Разрушен миф о безопасности анонимного мессенджера Snapchat | Ofisp.org

Разрушен миф о безопасности анонимного мессенджера Snapchat

27 декабря 201300:27

Австралийские «белые хакеры» полностью раскрыли информацию об уязвимостях в мобильном приложении Snapchat.

Эти уязвимости лишают сервис всех его ключевых особенностей, позволяя разоблачать пользователей и сохранять сообщения локально. Австралийская компания Gibson Security, специализирующаяся на информационной безопасности, опубликовала информацию о недокументированных функциях API и код двух эксплойтов, позволяющих хакерам взламывать сервис по пересылке приватных сообщений Snapchat.

Крах концепции

Специалисты обнаружили в нем две уязвимости, с помощью которых можно полностью разоблачить пользователей сервиса, сопоставив их псевдонимы с номерами мобильных телефонов, хранящихся в базе данных на сервере Snapchat. Уязвимости содержатся как в версии для Android, так и iOS. Помимо сопоставления псевдонима и номера мобильного телефона, уязвимости позволяют сопоставить псевдоним с реальным именем пользователя и его аккаунтами в социальных сетях, а также сохранять сообщения локально.

Это полностью разрушает концепцию Snapchat: одно из основных предназначений мессенджера заключается в возможности отправки сообщений анонимно, при этом сообщения автоматически удаляются спустя 10 секунд или раньше, в зависимости от того, что указал отправитель. Кроме того, благодаря найденным уязвимостям хакеры могут совершать DDoS-атаки на пользователей Snapchat, получать доступ к непрочитанным сообщениям и изменять их, в том числе совершать подмену изображений, которые были отправлены пользователю, но не были им прочитаны.

Халатность Snapchat 

О своей находке исследователи впервые сообщили еще в августе 2013 г., одновременно уведомив об этом Snapchat. Они также подали в компанию заявку на трудоустройство, чтобы помочь повысить безопасность сервиса. Однако в Snapchat не обратили на их обращения никакого внимания. По словам хакеров, Snapchat халатно относится к безопасности своих пользователей. Игнорирование наличия уязвимостей – это лишь полбеды.

Компания медлительно реагирует на появление в Интернете неофициальных клиентов сервиса, которые используют интерфейс программирования (API) Snapchat незаконно. «По всей видимости, Snapchat слишком занята тем, чтобы отклонять предложения о покупке со стороны Facebook и Google, а также тем, чтобы кормить своих инвесторов как можно более правдоподобной ложью», – заявили в Gibson Security.

Возможность пересылки сообщений анонимно привела к тому, что пользователи Snapchat достаточно часто отправляют интимные фото. Ежедневно пользователи сервиса пересылают около 400 млн сообщений. Женщины составляют более половины (70%) пользовательской базы.

Источник: CNews.ru.

Похожие материалы

11.04.2014
Крупнейшая в мире социальная сеть Facebook планирует удалить возможность обмена личными сообщениями из мобильных приложений для платформ iOS и Android и полностью выведет функцию мобильного чата в отдельное приложение Facebook Messenger, сообщает техноблог TechCrunch.
28.03.2014
Nvidia представила встраиваемую компьютерную платформу Jetson TK1 на базе мобильного чипа Tegra K1 для систем машинного зрения и обработки изображений в реальном времени, в частности ее планируется использовать в автомобилях и дронах, говорится в сообщении компании. К числу возможных сфер применения платформы компания Nvidia относит роботехнику, медицинское оборудование, беспилотные летающие аппараты и автомобили.
07.01.2013
Злоумышленники начали осуществлять фишинговые атаки на live-чаты, которыми пользуются службы технической поддержки интернет-компаний, порталов и сетевых провайдеров. Об этом сообщила web-мониторинговая компания Netcraft. Этот вид атак сравнительно новый, поэтому большое количество неосведомленных пользователей может стать его жертвами и раскрыть злоумышленникам свои данные, в том числе и платежные реквизиты. Эксперты Netcraft сообщили об обнаружении мошеннической кампании, в которой злоумышленники выдавали себя за службу техподдержки eBay. В качестве шаблона была использована технологическая платформа компании Volusion, предоставляющей бесплатные и платные чат-решения.
01.06.2014
Для того чтобы не ошибиться при подборе следует решить следующие вопросов: Для чего модем нужен? Какая главная цель его применения? Какого уровня качества ваша телефонная сеть? Также многое зависит от конфигурации вашего компьютера и, само собой, от суммы денег, которую вы можете выложить за него.
14.03.2015
Некоторым знакома ситуация: вы приезжаете на отдых, заселяетесь в гостиницу, и оказывается, что WiFi отсутствует, есть только розетка LAN для кабельного интернета. Или может такое статься, что WiFi работает плохо, но имеется кабельный интернет.  А у вас с собой планшет, телефон, которые работают только с беспроводным интернетом. Как быть в такой ситуации, как подключить беспроводное устройство к сети интернет?

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв