posted by wap, platform: iPhone
1. 用户 id 自增可遍历；2. 未注册但被收集了手机号（授权通讯录或发短信）会被暴露在 nickname 字段。

什么意思呢，就是在子弹短信页面url最后面那个数字代表用户id，这个id没有特殊处理，按照数字顺序添加可以查看所有用户信息。锤科又没有加密，明文处理手机号码，所有手机号码都泄露了。而且，如果子弹短信用户授权通讯录权限，那么这用户的通讯录好友的名单也会上传，虽然那些好友没注册，但手机手机号码和存储名字也都暴露在页面中。

[ 本帖最后由 莫言 于 2018-8-21 20:55 编辑 ]

posted by wap, platform: iPhone
等于所有用户信息都被暴露了。会编程的用个for循环语句自动处理页面，就能把所有用户信息手机号码还有他亲友的号码都下载下来，整个没隐私了。喷了。是不是这个意思？

就这个水平还要自己做OS？吓死爹了。