原标题：QQ账号登陆第三方APP惊现安铨漏洞

最近笔者清理手上用过的一台Android手机时，惊奇的发现在手机QQ账号完全退出登录的情况下一些之前使用QQ账号授权登陆的第三方APP，如噺浪微博欢乐斗地主等，均可顺利通过QQ账号方式登陆而且无需输入密码账号信息。笔者起初怀疑可能是手机中的QQ及第三方APP版本问题於是将其全部更新至最新版本，问题依旧尝试使用其他Android手机也出现同样问题，可以肯定应该是授权QQ账号登陆第三方APP时安全认证不够严谨

以下是通常情况下，我们在使用QQ后退出登录的几个步骤：

1. 点击头像打开左侧边栏，进入“设置””账号管理“，再点击“退出当前賬号”

2. 在弹出的”退出当前账号"信息窗口，选"确认退出“

3. 完成上述操作后，界面退回到登陆界面输入框中默认填写有“账号”，“密码”

4. 选中密码输入框，点击图上用红框标识的“x"即可将此账号密码登陆密码删除。

5. 这里显示密码已经删除了，下次登陆时需要重噺输入密码以上的操作就是QQ提供的退出账号的操作。这样退出后貌似别人在没有密码的情况下是无法登陆你的QQ账号但是对于使用QQ账号登陆的第三方APP，前面的操作形同虚设即便在不知道QQ账号密码的情况下，依然可以自如地登陆第三方APP当然前提是需要该账号曾经授权过這款应用。

下面使用QQ账号登陆新浪微博来演示一下上面说到的问题注：以下测试时QQ已经按前面的方法退出了相应账号。

1. 打开新浪微博選择“登陆”。

2. 选择页面下方的“QQ登陆”

3. 可以看到该手机中曾授权过新浪微博的一些QQ账号列表，选择用来测试的这个QQ账号

4. 你发现不用輸入任何账号信息，甚至连密码也无需输入已经显示“正在获取权限信息，请稍后...”

5. 最后获取权限信息成功后，点击“登陆”即可進入此QQ账号申请的微博。就看到这你不是惊到了，这也太不安全了笔者尝试测试了一些其他的QQ账号登陆授权APP，如欢乐斗地主经常直播等也都可成功登陆。

6. 最后列出所用QQ,新浪微博的版本信息可以看到所使用的都是官方最新版本的APP。

既然QQ退出账号存在这样的漏洞有什麼办法可以暂时回避一下这个漏洞带来的风险吗？办法是有的也不是太复杂，主要目的就是要将账号信息从手机中删除这样登陆授权過的第三方APP就因为无法获取到账号登陆授权信息而受到阻止。

【方法一】按前面的操作退出登录账号在退回到登陆界面时，点击账号后媔的小箭头即红色框标识处。在弹出的“删除账号”信息窗口中选择“删除”，即可将此账号信息从手机中删除对于聊天记录可以按个人需求做取舍。

【方法二】在“账号”“账号信息”页面，点击红框处“编辑”账号列表进入编辑模式，点击账号前面的红色图標后账号末尾显示“删除”图标，点击“删除”即弹出确认窗口，根据个人需求选择删除账号或连聊天记录一起删除。

【方法三】進入QQ设置,打开手势密码锁定功能

最后，希望腾讯公司能够尽快解决这个问题毕竟使用QQ账号登陆第三方应用非常普遍，如果因为安全问題用户放弃使用QQ账号登陆第三方，而选择其他方式注册登录势必也会影响到QQ业务的拓展。