Google+承认存漏洞 致用户聊天被监听
赛迪网 发表于:11年08月11日 17:10 [转载] 支点网
假如某用户同时登录了Gmail和Google+,然后保持窗口开启。如果他的Wifi连接中断一分钟,导致Google+中的Google Talk对话失去同步并在几分钟后重新连接。这时,如果另一位用户来使用这台电脑并登录自己的Gmail帐户,这时前一位用户的Google+网页中的Google Talk功能就会认为现在应重新与主页互联,然后自动与后一位用户的Google Talk连接在一起。 北京时间8月10日消息,据国外媒体报道,谷歌已经承认,Google+的Google Talk功能中存在一个漏洞,可能会让用户在某些情况下看到共享电脑上的其他用户的IM联系人清单和通话记录,甚至可能造成用户聊天被实时监听。
谷歌表示,公司正在研究解决该问题的办法。据悉,这个漏洞还会影响到拥有多个谷歌帐户的用户,这说明Google+也许需要通过某种方式来将用户的不同帐户链接起来。
Google+为用户提供了一个Google Talk聊天功能,允许用户进行即时通讯。谷歌的Gmail中也整合了类似的功能。这些功能通常与谷歌的即时通讯服务联系在一起,也许这就是该漏洞的问题所在。
假如某用户同时登录了Gmail和Google+,然后保持窗口开启。如果他的Wifi连接中断一分钟,导致Google+中的Google Talk对话失去同步并在几分钟后重新连接。这时,如果另一位用户来使用这台电脑并登录自己的Gmail帐户,这时前一位用户的Google+网页中的Google Talk功能就会认为现在应重新与主页互联,然后自动与后一位用户的Google Talk连接在一起。
如果第二位用户将电脑的使用权还给第一位用户,第一位用户会发现他仍然登录在第二位用户的Google Talk帐户上。更糟糕的是,第二位用户利用各种设备发送的即时通讯信息都会自动延迟发送到第一位用户的帐户页面上。
谷歌发言人称,这种漏洞和问题比较少见,公司正在设法解决。他还指出,谷歌一直建议用户在使用完公用电脑后退出帐户。但这对于第二位用户来说并没有什么用,因为他虽然关闭了窗口,但他的Google Talk对话仍处于登录状态。实际上,第一位用户这时可以同时进入他自己的Google Talk帐户和第二位用户的帐户,而且无需登录第二位用户的Gmail帐户。
坦白说,可能遇到这个问题的用户并不会很多,但有一些拥有多个谷歌帐户的用户声称也遇到了同样的问题。谷歌必须开发出一种方法来识别同一身份背后的多个谷歌帐户。