Google+承认存罕见漏洞致用户聊天记录外泄-云情报

本篇文章785字，读完约2分钟

北京时间8月11日，据国外媒体报道，谷歌承认google+的google talk功能存在漏洞，在某些情况下，可能会让用户在共享电脑上看到其他用户的即时通讯联系人列表和通话记录，甚至会导致用户聊天被实时监控。

谷歌表示，该公司正在研究解决这个问题的方法。据报道，该漏洞还将影响拥有多个谷歌账户的用户，这表明google+可能需要以某种方式链接用户的不同账户。

Google+为用户提供了google talk聊天功能，允许用户进行即时通讯。谷歌的gmail也集成了类似的功能。这些功能通常与谷歌的即时通讯服务相关联。也许这就是这个漏洞的问题。

假设一个用户同时登录gmail和google+并保持窗口打开。如果他的wifi连接中断一分钟，google+中的google talk对话就会失去同步，几分钟后就会重新连接。此时，如果另一个用户使用这台电脑并登录他的gmail帐户，前一个用户的google+网页中的google talk功能会认为是时候重新连接主页了，然后自动连接下一个用户的google talk。

如果第二个用户将使用电脑的权利归还给第一个用户，第一个用户会发现他仍然登录到第二个用户的谷歌聊天账户。更糟糕的是，第二个用户使用各种设备发送的即时消息会被自动延迟并发送到第一个用户的帐户页面。

谷歌发言人表示，这样的漏洞和问题很少，该公司正在努力解决它们。他还指出，谷歌一直建议用户在使用公共电脑后退出账户。但是这对第二个用户没有用，因为尽管他关闭了窗口，他的谷歌聊天仍然是登录的。实际上，第一个用户可以同时访问自己的google talk帐户和第二个用户的帐户，而不需要登录第二个用户的gmail帐户。

Google+承认存罕见漏洞致用户聊天记录外泄