据TechCrunch报道,交友八卦应用TeaOnHer因存在严重安全漏洞,导致数千用户的个人敏感信息,包括驾照照片等身份证明,短时间内即可被访问者获取。该应用本意为男性用户分享与女性交往的相关信息,但开发方在安全设计上出现重大疏漏。
TechCrunch记者仅通过公开的App Store链接和域名记录,在不到十分钟内就找到了可公开访问的后端系统,进而获取了包括身份证明在内的用户隐私数据。调查显示,TeaOnHer并未如其App Store隐私声明所言“不收集数据”,其开发者Xavier Lampkin未就此次安全漏洞向用户或监管部门发出说明或通知。
这一事件凸显了用户在使用流行应用、尤其是需要上传身份信息进行验证时所面临的安全与隐私风险。目前TeaOnHer已修复相关漏洞,但事件引发关于App安全性和隐私保护的广泛讨论。