扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近期,一名在Facebook实习的哈佛大学学生由于曝光了产品的隐私漏洞,而遭到Facebook的解雇。
这名名为阿兰-卡纳(Aran Khanna)的实习生今年5月发布了一款Chrome浏览器插件“Marauder's Map”,利用Facebook Messenger定位服务的一个已知漏洞,以追踪好友,甚至好友的好友,并在地图上标出这些好友的位置。定位精确度达到1米。
今年5月26日,他在Medium博客中撰文称:“你可能不相信,大量带位置标签的信息提供了对于某人真正具有冒犯性的数据。他们肯定会使用手机,开启GPS,并选择分享位置。你需要知道的是,Facebook Messenger移动应用在所有消息中默认添加位置信息。”
卡纳解释称,他发布这款插件只是希望帮助人们了解,位置分享将带来什么样的影响,并在选择是否启用位置分享时做出更好的决定。
不过,Facebook并不喜欢卡纳的做法。Boston.com网站报道称,Facebook最初要求卡纳不对媒体谈论他的项目,随后又要求他删除这一插件。卡纳按照Facebook要求去做,但最终Facebook又告知他,他的实习期被结束。在卡纳Medium博文发布的9天之后,Facebook发布了Messenger应用的更新,修复了关于位置分享的漏洞。
Facebook在一封电子邮件中表示,该公司在几个月前就开始开发Messenger的更新。“这一地图工具以违反使用条款的方式利用了Facebook的数据,而这些条款旨在保护人们的隐私和安全。”不过卡纳指出,这一插件使用的数据完全来自用户的消息。换句话说,无论他的插件是否利用这些数据,这些数据都可以被任何人获取。今年夏季,卡纳又在一家创业公司找到了新的实习职位。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者