“91百寶箱”開(kāi)發(fā)團(tuán)隊(duì)承認(rèn)程序存在漏洞,但數(shù)月前已修復(fù)
晨報(bào)記者 徐斌忠
這幾天,手機(jī)軟件“91百寶箱”被疑暗藏吸費(fèi)短信后門(mén)的話題,依然是一些技術(shù)論壇的熱門(mén)話題!91百寶箱”的出品方昨天表示,“91百寶箱”發(fā)短信事件并非公司為惡意吸費(fèi)而設(shè)置的后門(mén),而是程序存在漏洞,不過(guò)早已修復(fù)。
開(kāi)發(fā)團(tuán)隊(duì)承認(rèn)程序有漏洞
“91 百寶箱”是在水貨iPhone用戶(hù)中較為流行的一款應(yīng)用軟件,今年4月一位香港網(wǎng)友曝出他的iPhone手機(jī)通過(guò)“91手機(jī)助手”安裝了“91百寶箱”,此后手機(jī)會(huì)不定時(shí)向158800484**及158800486**兩個(gè)號(hào)碼發(fā)送短信。在一個(gè)月時(shí)間之內(nèi),該網(wǎng)友的手機(jī)從香港往中國(guó)內(nèi)地自動(dòng)發(fā)短信達(dá)到 64條,手機(jī)短信費(fèi)高達(dá)128元。由于短信為自動(dòng)后臺(tái)發(fā)送,手機(jī)無(wú)任何顯示,直到收到賬單時(shí)才發(fā)現(xiàn)。
幾乎在同一時(shí)間,一個(gè)來(lái)自意大利的網(wǎng)友回帖證實(shí)也遇到了類(lèi)似的事件,經(jīng)他逐一排查,最終發(fā)現(xiàn)是“91百寶箱”留下的“后門(mén)”。
7月30日,業(yè)內(nèi)知名論壇威鋒網(wǎng)發(fā)表聲明,稱(chēng)威鋒技術(shù)組調(diào)查了“91短信門(mén)”事件,已經(jīng)證實(shí)“91百寶箱”會(huì)通過(guò)后臺(tái)發(fā)送短信,另外91手機(jī)助手的守護(hù)程序也被NOD32報(bào)毒。
昨天,記者聯(lián)系到“91百寶箱”的出品公司主管傳播與公共事務(wù)的負(fù)責(zé)人陳小姐。據(jù)陳小姐透露,就“91百寶箱”發(fā)送短信事件,公司已于近日發(fā)布了公告。記者隨后在“91手機(jī)娛樂(lè)門(mén)戶(hù)”網(wǎng)站上查看到該公告,以“91開(kāi)發(fā)團(tuán)隊(duì)”名義發(fā)布的該份公告稱(chēng),“91百寶箱”推出了應(yīng)用商店模式,為確保賬戶(hù)安全,會(huì)在第一次使用的時(shí)候發(fā)送一條普通短信進(jìn)行身份驗(yàn)證與注冊(cè)。
不過(guò),開(kāi)發(fā)團(tuán)隊(duì)也承認(rèn),由于程序設(shè)計(jì)方面考慮不夠周全,“91百寶箱”的早期版本在網(wǎng)絡(luò)延時(shí)、短信接收延時(shí)或者失敗這種極端條件下,會(huì)導(dǎo)致因身份驗(yàn)證不成功而重復(fù)發(fā)送驗(yàn)證短信的情況。公告同時(shí)指出,因?yàn)闂l件較為少見(jiàn),所以問(wèn)題多發(fā)生于海外用戶(hù)。2010年4月初次得到一位海外用戶(hù)的反饋后,已經(jīng)在第一時(shí)間修正了相關(guān)漏洞,近期已經(jīng)沒(méi)有發(fā)現(xiàn)因相同原因?qū)е碌氖鹿省?/p>