Google+曝新安全漏洞 可泄漏即时聊天内容


  8月11日消息,据国外媒体报道,Google+近日曝出一项安全漏洞,用户在某些情况下可在共享PC上调取他人的即时通信联系人和对话信息,使实时窃听成为可能。谷歌已承认Google+存在该漏洞,并称正在努力修复中。

  据介绍,谷歌Google Talk集成其他即时通信服务的方式与GMail相似,该方式需要与谷歌即时通信服务器保持间断联系。正是该环节出现了漏洞。据技术人员介绍,以下情况可引发该漏洞:用户A同时打开GMail和Google+,之后网络连接短时中断,使Google Talk进程与Google+暂时失去同步。B用户此时借用该电脑,登出了A用户的GMail帐户并登录自己的GMail。这时,A用户Google+内的Google Talk将自动登出并使用B用户帐户登录。

  在这种情况下,当B用户将电脑归还时,A用户会发现自己的Google+页面上出现的是B用户的Google Talk窗口。任何发往B用户的即时信息将会显示在A用户的屏幕上。据了解,虽然该漏洞引发几率较小,但已有相当多用户报告称受到其影响。而这种现象也会发生在同一用户的多个GMail帐户之间。

  一位谷歌发言人承认该漏洞确实存在,并称谷歌正在研究解决方案。该发言人还建议用户在共用电脑时应注意登出谷歌帐号。

相关内容