请注意
专业评论

WizCase上发表的评论代表了社区成员的意见。 评论者在对所评论的产品和服务进行公正的专业分析的基础上提供自己的评估意见。

物业

WizCase是最受欢迎的网络安全产品评论网站之一。 我们的专家团队在测试和评估VPN、防病毒软件、密码管理器、家长控制软件和工具方面拥有丰富的经验。 我们提供29种语言的评论,这使我们自2018年以来能够接触到广泛的受众。 为了让读者的在线安全得到更好的保障,我们与Kape Technologies PLC合作,该公司拥有ExpressVPN、CyberGhost、ZenMate、Private Internet Access和Intego等热门产品,其评论可能会出现在我们的网站上。

联盟佣金

WizCase上发布的评论严格遵守我们采用的评论标准,其中也包括道德标准。 根据这些准则,每篇评论都必须包括评论者独立、诚实和专业的分析。 不过,值得注意的是,当用户使用我们的链接进行操作时,我们可能会收取佣金,但这并不产生额外费用。 在排名页面上,我们将根据系统对供应商进行定位,该系统主要考虑评论员的分析结果,同时也考虑读者的意见以及与供应商签订的商业协议。

审查指南

WizCase上发表的评论的作者都是社区成员,他们根据我们严格的评论标准对产品进行分析。 这些标准确保每篇评测主要呈现评测者独立、专业和诚实的分析结果,并考虑到产品的技术能力和功能及其对用户的商业价值。 我们发布的排名还可能考虑到我们通过网站上提供的链接进行购买所获得的联盟佣金。

wps专业增强版破解版

wps专业增强版破解版

wps专业增强版破解版
由Ari Denial发表于2023年2月3日

OyeTalk是一款流行的语音聊天应用程序,它没有对用户聊天内容进行加密,而是将其存储在一个没有密码保护的数据库中。

OyeTalk是一款广受欢迎的语音聊天应用,在Google Play商店的下载量超过500万次,在21,000条评论中获得了4.1分(满分为5星)的高分。 通过该平台,用户可以在讨论室就各种话题进行讨论,还可以主持播客。 该应用在网站上被宣传为增长最快的音频人才托管应用之一,可在100多个国家下载。

谷歌提供云托管数据库服务的移动应用开发平台Firebase的访问未受保护,导致数据泄露。 超过500MB的数据被泄露,包括未加密的用户聊天记录、用户名和手机国际移动设备(IMEI)号码。

此外,据报告,该应用程序的客户端存在敏感的硬编码数据,如谷歌API(应用程序编程接口)。 这被认为是不安全的,因为可以通过逆向工程轻松访问。

在最近的数据泄露事件发生之前,OyeTalk应用程序已经出现过安全漏洞。 根据一项调查,一个身份不明的人之前发现并标记了该应用程序的数据库容易发生数据泄露。 这一发现很可能并非出于恶意。 该数据库还具有被称为 "破坏证明(PoC)"的特定指纹,通常用于指示开放式防火墙。

据CN称,"将敏感数据硬编码到Android应用程序的客户端是不安全的,因为在大多数情况下,可以通过逆向工程轻松访问这些数据。 在过去,这种马虎的安全做法曾被其他应用程序中的威胁行为者成功利用,导致数据丢失或完全接管存储在开放式Firebase或其他存储系统中的用户数据"。

尽管应用程序开发人员已收到数据泄露通知,但他们忽略了限制公众访问数据库。 然而,由于泄漏程度严重,谷歌的安全措施进行了干预并终止了该实例。 谷歌发出通知,表示数据集过于庞大,无法一次性下载。

您喜欢这篇文章吗? 给它评分!
他很糟糕 我不喜欢 他很好 他非常出色! 他很棒!
0根据票数0用户
标题
评论
感谢您的意见