子弹短信群聊信息会暴露成员手机号

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

工单节点使用指南

• 请用平和的语言准确描述你所遇到的问题

• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

• 如果是关于 V2EX 本身的问题反馈，请使用反馈节点

这是一个创建于 2250 天前的主题，其中的信息可能已经有所发展或是发生改变。

源自：
https://twitter.com/Src0day/status/1036458893923180544

自己试了一下，现在问题依然在。

子弹

源自

暴露

短信

25 条回复 • 2018-09-05 10:59:46 +08:00

2018-09-04 14:49:58 +08:00

保留旧头像这一点，我就不想用了。

stevenhawking

2018-09-04 15:15:31 +08:00

一言不合就打电话，为什么不打子弹？

orangeade

2018-09-04 15:17:50 +08:00

为什么不用 telegram，
国内的 IM 根本不可能有端对端加密，那还不如用微信 QQ 呢

vss80p585

2018-09-04 15:34:44 +08:00

关注

JaxXu

2018-09-04 15:48:35 +08:00

websocket 为什么不用 protobuf，值得思考一下

b821025551b

2018-09-04 16:04:28 +08:00

@JaxXu #5 一味的追求最新的技术并没有意义

panpanpan

2018-09-04 17:55:24 +08:00

这个子弹短信感觉像时外包公司做的=。=没有安全保护的意识。整个聊天系统依赖于网易云信。

no13bus

2018-09-04 17:58:43 +08:00

求入群

yukiww233

2018-09-04 18:26:51 +08:00

不是没有意识，是老罗根本不认为这是隐私，包括“引导用户使用真实头像”，“可以根据递增 id 遍历资料”，“任意发起临时会话”
观念和技术都有问题

ylsc633

2018-09-04 18:29:30 +08:00

我在知乎说过同样的话题!

子弹短信是锤子投资的一家小公司! 貌似公司地址就爱望京那块! 我估摸跟锤子科技不远!

一家小公司!刚火的那几天就出现手机号暴露 ,然后平行权限的问题,直接特简单的可以被脱裤!

就能明显看出来,这家公司的程序员兄弟都写的很随意! 应该说特别随意!

所以你们还敢用?

ps: 其实这种问题挺多的! 比如腾讯现在还会漏 LOL 同局队友的信息!(我一般用来,谁在游戏里喷我,我找到这人 qq,再找到这人其他信息,然后怼回去!阿弥陀佛)

JaxXu

2018-09-04 18:56:49 +08:00

@b821025551b 这不是新技术，一般都会上，为了效率也好，为了不暴露自己的数据结构也好