子弹短信有没有安全风险？

此前相关媒体报道，子弹短信的用户个人信息可以通过网页浏览器查看，直接拿用户ID当做链接地址，直接按照网址规则输入用户ID就可查看其信息。

有业内人士告诉记者，由于此前曝光的漏洞已被修复，无法再次验证这个漏洞了。但就漏洞本身而言，是一个很低级的漏洞。

另有安全人士表示，开发实现一个即时通信应用并不难，但罗永浩并没有安全行业背景，所以这款产品出现了低级的安全漏洞不足为奇，需要时间积累，而早期产品一般不会把安全放在重要位置。

业内普遍认为，因为开发过程中的bug，漏洞存在于各种软件，真正产生危害的并不是暴露出来的漏洞，而是隐藏下来的。也就是说，这次暴露的问题得到了解决，但不能保证，子弹短信没有其他安全风险。

■ 律师观点

平台不做承诺，谁应为客户信息安全负责

律师称，如果因平台原因出现安全问题，平台需要承担责任

对子弹短信在隐私保护上的条款，北京盈科(杭州)律师事务所律师方超强8月19日告诉新京报记者，子弹短信的上述合同属于格式合同，一般来讲，App方在格式合同中确实会弱化用户的权利，规避自己的责任。“子弹短信这一方的意思是，它没法承诺安全保护措施能做到百分之百，这可以理解，但其条款中的言语很容易让人理解错误，从条文上来说，其应该学习腾讯和微博把用户的责任列出来更为妥当。”

此外，虽然快如科技称“对隐私信息的维护或保密无法做出任何确定性的保证或承诺。”但仍表示，“将采取适当的合理措施(包括但不限于内部调查、上报并通知执法机构、以及配合执法机构工作等)。同时，快如科技也会在其认为适当的情况下采取合法合理措施通知相关用户，告知其被披露的信息以及快如科技对该信息的知悉程度。”

在方超强看来，APP为用户的信息提供安全保障是一个基础性义务，“不是说在格式合同里写了不承担责任就真的能不承担责任，如果证据表明是用户自己操作不当导致信息泄露，那么平台自然不用承担责任，但如是因为平台原因出现了安全问题，平台还是要承担应有的责任，不会因为这一个格式合同就可避免责任。《合同法》第40条规定,提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。”