子弹短信被曝泄漏用户隐私：手机号、微信一个都没放过！

在8月20日的锤子科技新品发布会上，老罗除了给我们带来了新的坚果Pro 2S之外，也正式发布了三款新应用，TNT、子弹短信以及无限屏。

从发布会的演示来看，子弹短信是一款效率非常高的沟通工具，并且为了使用方便使用和适于推广，子弹短信采取了不安装也可以用的设计，也就是当用户收到了子弹短信后，可以直接通过网址进入到网页版的子弹短信查看信息并使用。

听起来是不是挺方便快捷的？然而就是这款号称未来可能取代微信的子弹短信，现在却曝出了安全漏洞问题！

有网友发现，子弹短信的用户个人信息可以直接通过源代码查看，并且通过网址输入用户ID就可以查看到该用户的相关信息。

但更为关键的是，在该代码页面上除了可以看到子弹短信ID和网名之外，还可以看到该用户是否激活子弹短信、用户所在地、该用户对应的微博账号、微信号、QQ帐号、Smartisan账号等等一系列帐号信息，并且这些帐号信息都被“明文”保存在页面上的！连基本的加密也没有……

简单地来说，当你第一次使用子弹短信向手机通讯录中的好友发送短信的时候，子弹短信就会直接生成一个关于这个用户的信息页面，并且会记录对方是否激活了子弹短信（通过手机号是否用过验证码登陆核对身份），同时还会在页面上记录这个用户的相关个人资料，并且这个页面任何人都可以查看！

值得注意的是，由于代码页面的开放性非常大，所以只要要一个懂代码的人，编写一个程序，让ID从编号1的网址开始依次抓取网页中的各个信息并记录，这样就可以非常迅速的获得一个庞大而真实的子弹短信用户数据库，剩下的就是……

此外，子弹短信还存在着另一个泄漏用户隐私的问题，当你添加了对方的子弹短信之后，页面是会直接显示对方手机号的，并且没有相关的隐藏手机号的设置功能。

从目前最新的情况来看，子弹短信官方已经开始对这些安全问题进行处理。比如网页存在的信息问题，官方现在已经直接关闭了查看信息的相关页面，但是并未作出相关回应。针对直接显示手机号的问题，官方也表示正在处理。

隐私安全的问题，对于一款社交软件的影响是非常大的，在老罗发布会之后，相信子弹短信的用户应该是暴增的，如果能及时处理一下信息泄露的问题，应该会更好吧。

大家下载了子弹短信吗？

你可能还想看

【视频】小米8透明探索版的这些优缺点

【图文】小米8透明探索版轻上手：完全OK

【视频】小米Max 3评测：除了大还有什么

【图文】vivo NEX-vivo X21拍照对比

【视频】我体验了iPad 2018

【视频】小米平板4评测

【图文】打破陈规，vivo NEX详细测评

【视频+图文】MIUI 10与MIUI 9速度对比