主要观点：强调在移动应用后端实施强大安全控制的重要性，以 Feeld 约会应用为例，发现多种安全漏洞并详细阐述其细节和重现步骤，还介绍相关研究洞察、结论及披露时间线等。
关键信息：

• 针对 Feeld 发现 8 种安全漏洞，如非付费用户可获取付费用户的部分信息、读取他人消息、未经认证访问他人附件等。
• 详细说明了每种漏洞的具体情况、重现步骤，包括通过代理工具拦截请求等操作。
• 提及相关研究文章，如 API 测试、web 应用渗透测试等方面的研究。
• 阐述 FORTBRIDGE 的移动应用渗透测试服务及相关资质，以及与 Feeld 关于漏洞披露的沟通和时间线。
  重要细节：
• 各种漏洞的具体操作流程和参数，如获取“streamUserId”“profileId”等。
• 不同类型附件（照片、视频）的上传和获取方式及时间限制等细节。
• Feeld 披露漏洞的时间节点及双方沟通情况，如 2024 年 3 月 8 日披露，多次沟通延迟发布等。
• 作者 Bogdan Tiron 为云应用安全顾问/渗透测试员，拥有 OSCP/CRT 等资质。