由於每個人的使用需求不同,許多人會在手機上安裝使用比較符合個人需要的應用程式來替代原有的郵件應用,在 iOS 上頗受歡迎的 Edison Mail 近日因為更新後的漏洞而出了大包,讓部分用戶在帳號同步後竟可翻閱陌生人的信件,針對此問題目前開發商以回到舊版的方式來處理,但也讓人對個人隱私感到擔心。
知名 iOS 郵件應用 Edison Mail 更新後出包,帳號同步後竟可翻閱他人信件
據外媒 The Verge 報導,有多位用戶主動聯繫他們,回報了自己在熱門 iOS 應用程式 Edison Mail 更新進行跨裝置同步後,發現自己竟然能夠查閱陌生人的信件。一位用戶 Matthew Grzybowski 表示在更新後,他從一個不曾看過的英國電子郵件帳戶中收到了 100 多封未讀郵件,離譜的是他無須進行任何操作就能直接讀取。無獨有偶在 Twitter 也有其他人回報類似的情形:
@Edison_apps not my email. Not my device. How can this still be going one and how can you not communicate anything. Clearly someone with the device “Mandy’s iPhone) currently has full access to my email accounts. Please tell me the data deletion works at least?
— Petter Magnusson (@MagnussonP) May 16, 2020
Edison Mail 的開發商表示這只是更新中的一個錯誤 Bug ,並非安全性漏洞,且目前僅見於 iOS 用戶,而開發商在用戶問題反應的推文中回覆到已經將有問題的更新回收,也會盡快解決這個問題。不過該名用戶在 Twitter 很直接地寫到再也不相信這個應用程式了。
We are urgently working to resolve this technical problem in Edison Mail. Yesterday a software update rolled out to a small percent of our users. We have reverted that now and are reaching out to users who have been impacted as fast as we can.
— Edison (@Edison_apps) May 16, 2020
如果你也是 iOS 版 Edison Mail 應用程式的用戶,倘若個人信件中經常會涉及機密或個人隱私內容,建議大家可以先停用這個應用程式,轉換用其他替代方案,或是更改自己的密碼,預防自己成為受害者之餘也能在未知是否受害的情況下亡羊補牢。
◎資料來源: The Verge
