#酒店订单订后即焚功能引争议# 这个功能不能简单理解是为了对伴侣隐瞒开房信息。
我们实验室以前发现过一个安全问题:攻击者只要给用户发一条短信,用户点开短信中的链接,攻击者就可以看到用户各种旅行类 APP 里的订单信息。用户自己在 APP 里能看到什么,攻击者就能看到什么。
虽然说我们发现的那个问题现在没有了,但在我们发现问题之前也没人想到会有这种事情。谁都不知道以后还会有什么,给用户一个选择是应该的。
我们实验室以前发现过一个安全问题:攻击者只要给用户发一条短信,用户点开短信中的链接,攻击者就可以看到用户各种旅行类 APP 里的订单信息。用户自己在 APP 里能看到什么,攻击者就能看到什么。
虽然说我们发现的那个问题现在没有了,但在我们发现问题之前也没人想到会有这种事情。谁都不知道以后还会有什么,给用户一个选择是应该的。