Flyme系统又出漏洞 魅族系统不再安全

2015-10-26来源 : 互联网

魅族Flyme系统是安卓系统一款非常好的系统,可是*近有很多Flyme用户都向小编反馈FlymeOS系统存在隐私泄漏隐患,同步数据时出现错乱现象。

随后该类问题瞬间刷爆了魅族**。用户反馈的问题如下:

1、同步手机信息时,通讯录、短信、通话记录以及便签等内容同出现大量陌生信息,这些信息包括陌生联系人、各类用户账号密码及银行卡号等;

2、另外,有的用户Flyme账号直接显示的是陌生号;甚至还有网友表示同步信息后,联系人大量离奇消失。

出现这样的问题后,网友们纷纷调侃Bugme的称号非Flyme莫属,甚至还有不少魅黑趁虚而入。

系统出现Bug本来是不可避免的事,但是让用户感到不爽的是,魅族官方没有在**时间做出回应,反倒是在**内大量删帖,这引起了广大网友的吐槽。晚上10 点魅族官方*次在**上做出了回应,承认故障确实存在,并且表示同步异常由程序员的错误改动导致,魅族还**一个小时内可以完成**。

不过今早魅族修改了该官方贴,宣称同步异常的只是通话记录和短信等,便签和云相册并没有受到影响。而且公开透露了异常的起因:由于程序BUG,在多线程的场景中,标识错位引起。而且受影响的账号数据已经从今日凌晨1:30开始回档。

异常现象:

期间,部分用户的同步数据如通话记录、短信等受到了影响,表现为数据错乱。基本不会对便签、云相册造成影响。

异常原因:

由于程序BUG,在多线程的一个场景中,标识错位引起。

另外,根据用户反馈的情况来看,不少用户是在升级Flyme系统后同步数据时才出现该问题。在魅族**该漏洞之前,有热心网友给出了解决办法:

**步:退出账户设置-账户-我的flyme(4.5.4A)-点击用户名进入个人中心-退出账户

(ps:退出前会检测当前手机的账户数据,会弹出“退出前同步数据”如果不是自己的请选择退出)

第二步:重新登陆flyme账户设置-账户-我的flyme。

为了免遭隐私被泄露,有用户表示已经删除了Flyme云端的所有信息,同时并Flyme账号,改用其它云服务软件。回顾此次漏洞事件的整个过程,魅族官方只是发布了一个简短的确认异常的通告,并没有给出任何应对方案。尽管,网友纷纷在微博上@魅族科技、@flyme、@杨颜,也都没有得到正面回应,魅族对于用户安全的漠视再次引起了不满。事实上,这已不是魅族Flyme**次出云安全漏洞。

2012年,FlymeOS1.1.5也发现了类似的BUG,例如短信无法同步、信息丢失以及隐私泄露风险。当时有媒体对该版本和FlymeOS2.0进行了测试,除了出现同步出别人的信息外,还有同步失败导致信息无故删除的情况。

2014 年11月,魅族**又因设计存在缺陷,导致一系列“盗号事件”,就连CEO黄章的账号也未能幸免,并发布了“大家好,我的账号被盗了”的帖子。之后,网名为“GLZJIN”的网络安全人士便在自己的博客中发布信息,截图证明其已“登陆”魅族CEO黄章账号,并声称其发现魅族存在重大漏洞。

当时国内安全网站乌云网公开表示,因为魅族**和魅族手机共用Flyme的账号系统,只要知道魅族用户的用户名或手机号就可以获取密码。当时IDF网络安全实验室联合创始人Archer表示,魅族**账号漏洞属于设计缺陷。

3年之内,魅族先后3次爆出大规模漏洞问题,这对于任何一家拥有千万级用户的公司来说都是不能容忍的。这样的情况,除了说明魅族对于用户安全的漠视程度外,魅族内部技术团队的整体水平也可见一斑。以至于有用户在知乎上吐槽,“魅族的程序是由‘内部几百个美工’写的”。

目前国内手机战已经从之前单纯的拼性能上升到拼服务、拼生态环节。考虑到魅族只是一个小厂商(白总原话),想要从众多手机品牌中突围,依靠“青年良品”的品牌定位已经没有太大的差异性了,魅族唯独在产品、服务等方面做到极致才有一点可能性。然而,接二连三的安全事件只会让魅族被打上更多的负面标签,从而被粉丝所抛弃(据笔者观察,身边已经有多个“煤油”粉转路人)。“攘外必先安内”,国际化大战略可以先放一边,在产品和服务上多用点心,不要辜负了剩下的煤油的信任。留给魅族的时间和机会不多了!


标签: Flyme

联系电话:023-62873158      地址:重庆市渝北区金开大道68号3幢22-1

增值电信业务经营许可证:渝B2-20120016 渝ICP备11000776号-1 北京动力在线为本站提供CDN加速服务

Copyright©2004-2021 3158.CN. All Rights Reserved 重庆叁壹伍捌科技有限公司 版权所有

3158招商加盟网友情提示:投资有风险,选择需谨慎