谷歌允许用户将goolgle talk将google+进行整合,这就要求google+定期和im保持定期通信联系,正是该环节导致google+出现了安全漏洞。
技术人员称,以下情况可能引发该漏洞:假设peter通过wi-fi登录自己的gmai和google+账号后,由于某些原因暂时离开一会儿,但是这两个窗口还开着,之后wi-fi连接突然断开,导致peter的google talk和google+失去了同步,几分钟后网络连接又恢复正常。这时候mary来借用peter的电脑并退出他的gmail账号并登录自己的账号,此时peter google+内的google talk将自动以mary的google talka账户登录。
当mary退出gmail账号并将电脑归还给peter后,peter就会发现自己他自己google+内的账号正以mary的google talk 在登录。而且更糟糕的是,任何mary通过不同设备发出的即时信息都会显示在peter的电脑上。
谷歌一位发言人今天表示这个漏洞很罕见。他还建议用户在借出电脑的时候应注意退出自己的谷歌帐号。谷歌今天承认google+出现了一处安全漏洞。在google+和google talk整合后,用户共享在电脑上的的im联系人和对话记录在某些情况下可能会泄露,而且还会导致聊天内容被实时监听。谷歌表示正在修复该漏洞。
