一 : Android版Skype存安全漏洞 或致用户信息泄露

腾讯科技讯 北京时间4月15日消息，据国外媒体报道，美国科技网站AndroidPolice.com日前指出，Android版Skype应用存在严重安全漏洞，可能会导致用户个人信息的泄露。

该网站指出，这项应用本身并不会泄露用户个人信息，但是在存储用户名、电话号码、电子邮件地址以及聊天记录等用户信息时并未进行加密处理或采取任何保护措施，因此这些信息很容易被他人获取。

这同时也表明，一些黑客可能在市场上发布了修改过的Android版Skype应用，并通过这些应用查看用户的个人信息，但是无法盗取用户的信用卡信息，仅可以获取用户非常隐私的信息，如真实姓名，家庭住址和电话号码等。

Skype发布了一篇简短博客对此事予以了回应，承认存在这个问题，并表示正迅速采取措施保护用户的个人信息不泄露。

二 : 研究发现Jawbone、Fitbit等手环泄露用户信息，唯Apple Watch幸免

据《每日邮报》报道，非营利组织Open Effect和多伦多大学最新研究发现，目前包括Basis，Fitbit，Garmin，Jawbone，Mio，Withings和小米等流行的运动手环都会通过蓝牙连接泄露个人信息，即使关闭蓝牙也无法解决问题。而苹果的Apple Watch是目前唯一符合蓝牙隐私保护标准的设备。

运动手环一般被用于收集活动数据，记录用户的卡路里消耗以及跟踪运动进度。但是，这些设备也会收集用户的个人信息，包括姓名、年龄、性别等。当设备通过WiFi进行设备之间的数据传输时，它们就有可能将数据泄露出去。

Open Effect和其他机构合作的研究显示，除了Apple Watch之外的健身追踪设备都带有一个固定的标识，而通过这个标识，第三方组织就能够在任意时刻跟踪设备的任意位置。即使关闭配对手机上的蓝牙，这些标识仍有可能继续泄露数据。研究报告作者之一安德鲁·希尔斯（Andrew Hilts）表示，目前行业内已经制定了明确厂商应如何保护用户安全的蓝牙隐私标准。他们也在努力地鼓励健身追踪设备厂商采用这个标准。

研究人员称，目前部分公司已对此消息进行了(www.61k.com)回应，并表示愿意就隐私和安全问题展开对话，Fitbit甚至表态有意采用这一蓝牙隐私保护标准。

viadailymail

三 : 携程被曝导致用户信用卡、身份证等信息泄露

3月22日晚间消息，漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息，指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)，并称已将细节通知厂商并且等待厂商处理中。[www.61k.com）此外，携程还被曝携程某分站源代码包可直接下载。

漏洞详情描述：

由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。

所谓遍历通常是指沿着某条搜索路线，依次对树中每个结点均做一次且仅做一次访问。这一被归类为“敏感信息泄露”的漏洞，被指可能导致大量携程用户持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin等信息外泄。

目前携程方面已经开始对此漏洞进行调查，至截稿时，尚未给出官方回应。

本文标题：用户信息泄露-Android版Skype存安全漏洞 或致用户信息泄露
本文地址： http://www.61k.com/1095574.html