近日,据国外媒体消息,一款宣称能助力戒除色情内容的应用软件,意外泄露了用户大量高度敏感的信息,其中涵盖用户的“起飞”频次、年龄,还有观看那些用于“下菜”的内容时的感受,以及用户们的“忏悔”记录等数据。
该应用软件在移动应用开发平台Google Firebase的使用配置环节存在问题,这是导致信息泄露的原因。在默认设置下,Firebase并未对用户认证设置严格限制,任何人都能较为容易地创建“已认证”用户,进而获取访问应用后端存储的权限,而这类存储区域恰恰是软件存放用户数据的地方。
根据一位用户的反馈,他观看色情内容的频率为“每周数次”,最高时一天可达三次,促使他这么做的原因通常是感到无聊或产生性冲动。该用户被评定为“依赖”状态,同时他也提到自己存在一些“症状”,比如“缺乏动力、没有追求目标的雄心、注意力难以集中、记忆力下降等”。
目前该应用的开发者还没解决这个问题,这表明那些高度隐私的信息仍在持续向外泄露。也正因为这样,这款软件的名字暂时没被公开。据了解,这个问题是由一名希望匿名的独立安全研究人员发现的。该研究人员在九月初就提出了这个问题,可开发者仅仅是口头上应允,却没有采取实际行动。
该研究人员称,他一共能够获取超60万名戒色软件用户的信息,这其中未成年人有10万人。
