Joe Casadonte
2010-12-13 05:50:23 UTC
我從市場上購買了一個非常流行的IM應用程序,因為它是唯一能夠連接到我公司的Jabber服務器的IM應用程序,並且我已經成功使用了幾個月。由於我的公司服務器始終存在問題,我認為是在11月30日或12月1日,該服務器停止工作。上週晚些時候,我開始研究它,但令我非常震驚的是,發現不是我公司的服務器出了問題,而是IM應用程序的服務器-我已經通過以下方式登錄到我公司的服務器他們的服務器已經有幾個月了,這意味著他們的服務器可以訪問我的密碼(該密碼幾乎可以用於我在工作中使用的每個系統)。我通過植根手機,安裝WireShark並查看網絡流量來驗證這一點。
自從我為該應用程序付款以來,我一直要求退款,但我確實希望從該應用程序中刪除該應用程序。
請注意,我沒有證據表明該公司正在收集任何人的密碼,但是他們可以這樣做。無論如何,他們都以明文形式傳輸我的登錄憑據(儘管它們正在對密碼進行編碼,但我敢肯定,這會阻止除最堅強的黑客之外的所有黑客,而不是!)。
許多允許您一次連接到多個IM服務的IM應用程序都以這種方式工作。如果有任何好處,很多用戶會發現這是一個好處,因為它意味著您可以僅用一個網絡連接就可以連接到Jabber,MSN,GTalk,AOLIM等,從而用盡了電池和數據的限制。
@GAThrawn-有趣的一點;我沒有那樣看。好的,因此也許沒有惡意在發生,但這仍然很危險。現在不確定該怎麼辦。
您說對了,這是任何應用程序都絕對應該警告您它正在做的事情。我也擔心應用程序將我的登錄名發送到自己的第三方服務器而沒有任何警告。顯然,由於我們沒有使用哪個應用程序,因此我們不知道它們是否發出警告。