墨迹天气App存在漏洞 或泄漏用户手机号码？

近日，“白帽子”@牧羊人漫游者(一个目标是提醒厂商修复漏洞而不是攻击漏洞的黑客)在五云平台(WooYun.org)上发布了一个关于墨迹天气App的漏洞。目前，该漏洞的状态已更改为“已被制造商确认”，这表明该漏洞确实存在。

如果用户在注册墨迹天气账户时填写了自己的手机号码，黑客就可以通过这个漏洞获取自己开发者_开发知识库的手机号码。鉴于墨迹天气中用户数量可观，此漏洞可能会给用户隐私带来极大危害。但目前还没有该漏洞被利用的消息。

五云平台已经向厂商公布了漏洞详情，墨迹天气回应称此漏洞为“旧版界面，待关闭”，估计后续版本升级中会修复。