9
| 本文作者: 程弢 | 2015-08-19 19:18 |
昨晚6點開始,有魅族用戶在魅族官方論壇反應Flyme OS系統存在隱私泄露隱患,即同步數據時出現錯亂現象,而這并不是個例,大量Flyme用戶紛紛在論壇上表示出現了類似情況。
(圖片來源IT之家)
隨后該類問題瞬間刷爆了魅族論壇。用戶反饋的問題如下:
1、同步手機信息時,通訊錄、短信、通話記錄以及便簽等內容同出現大量陌生信息,這些信息包括陌生聯系人、各類用戶賬號密碼及銀行卡號等;
2、另外,有的用戶Flyme賬號直接顯示的是陌生號;甚至還有網友表示同步信息后,聯系人大量離奇消失。
出現這樣的問題后,網友們紛紛調侃Bugme的稱號非Flyme莫屬,甚至還有不少魅黑趁虛而入。
系統出現Bug本來是不可避免的事,但是讓用戶感到不爽的是,魅族官方沒有在第一時間做出回應,反倒是在論壇內大量刪帖,這引起了廣大網友的吐槽。晚上10點魅族官方首次在論壇上做出了回應,承認故障確實存在,并且表示同步異常由程序員的錯誤改動導致,魅族還承諾一個小時內可以完成修復。
不過今早魅族修改了該官方貼,宣稱同步異常的只是通話記錄和短信等,便簽和云相冊并沒有受到影響。而且公開透露了異常的起因:由于程序BUG,在多線程的場景中,標識錯位引起。而且受影響的賬號數據已經從今日凌晨1:30開始回檔。
異常時間線:
8月19日 01:30 受影響賬號,數據開始回檔
8月18日 23:53 確認修復方案
8月18日 22:13 發布第一次公告
8月18日 20:40 確定原因
8月18日 18:30 發現異常,業務緊急降級 ,控制影響
8月18日 18:00 版本發布
異常現象:
期間,部分用戶的同步數據如通話記錄、短信等受到了影響,表現為數據錯亂。基本不會對便簽、云相冊造成影響。
異常原因:
由于程序BUG,在多線程的一個場景中,標識錯位引起。
另外,根據用戶反饋的情況來看,不少用戶是在升級Flyme系統后同步數據時才出現該問題。在魅族修復該漏洞之前,有熱心網友給出了解決辦法:
第一步:退出賬戶 設置-賬戶-我的flyme(4.5.4A)-點擊用戶名進入個人中心-退出賬戶
(ps:退出前會檢測當前手機的賬戶數據,會彈出 “退出前同步數據 ”如果不是自己的請選擇退出)
第二步:重新登陸flyme賬戶 設置-賬戶-我的flyme。
為了免遭隱私被泄露,有用戶表示已經刪除了Flyme 云端的所有信息,同時并Flyme賬號,改用其它云服務軟件。回顧此次漏洞事件的整個過程,魅族官方只是發布了一個簡短的確認異常的通告,并沒有給出任何應對方案。盡管,網友紛紛在微博上@魅族科技、@flyme、@楊顏,也都沒有得到正面回應,魅族對于用戶安全的漠視再次引起了不滿。事實上,這已不是魅族Flyme第一次出云安全漏洞。
2012年,Flyme OS 1.1.5也發現了類似的BUG,例如短信無法同步、信息丟失以及隱私泄露風險。當時有媒體對該版本和Flyme OS 2.0進行了測試,除了出現同步出別人的信息外,還有同步失敗導致信息無故刪除的情況。
2014年11月,魅族論壇又因設計存在缺陷,導致一系列“盜號事件”,就連CEO 黃章的賬號也未能幸免,并發布了“大家好,我的賬號被盜了”的帖子。之后,網名為“GLZJIN”的網絡安全人士便在自己的博客中發布信息,截圖證明其已“登陸”魅族CEO黃章賬號,并聲稱其發現魅族存在重大漏洞。
當時國內安全網站烏云網公開表示,因為魅族論壇和魅族手機共用Flyme的賬號系統,只要知道魅族用戶的用戶名或手機號就可以獲取密碼。當時IDF網絡安全實驗室聯合創始人Archer表示,魅族論壇賬號漏洞屬于設計缺陷。
3年之內,魅族先后3次爆出大規模漏洞問題,這對于任何一家擁有千萬級用戶的公司來說都是不能容忍的。這樣的情況,除了說明魅族對于用戶安全的漠視程度外,魅族內部技術團隊的整體水平也可見一斑。以至于有用戶在知乎上吐槽,“魅族的程序是由‘內部幾百個美工’寫的”。
目前國內手機戰已經從之前單純的拼性能上升到拼服務、拼生態環節。考慮到魅族只是一個小廠商(白總原話),想要從眾多手機品牌中突圍,依靠“青年良品”的品牌定位已經沒有太大的差異性了,魅族唯獨在產品、服務等方面做到極致才有一點可能性。然而,接二連三的安全事件只會讓魅族被打上更多的負面標簽,從而被粉絲所拋棄(據筆者觀察,身邊已經有多個“煤油”粉轉路人)。“攘外必先安內”,國際化大戰略可以先放一邊,在產品和服務上多用點心,不要辜負了剩下的煤油的信任。留給魅族的時間和機會不多了!
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
