Разрушен миф о безопасности анонимного мессенджера Snapchat | Ofisp.org

Разрушен миф о безопасности анонимного мессенджера Snapchat

27 декабря 201300:27

Австралийские «белые хакеры» полностью раскрыли информацию об уязвимостях в мобильном приложении Snapchat.

Эти уязвимости лишают сервис всех его ключевых особенностей, позволяя разоблачать пользователей и сохранять сообщения локально. Австралийская компания Gibson Security, специализирующаяся на информационной безопасности, опубликовала информацию о недокументированных функциях API и код двух эксплойтов, позволяющих хакерам взламывать сервис по пересылке приватных сообщений Snapchat.

Крах концепции

Специалисты обнаружили в нем две уязвимости, с помощью которых можно полностью разоблачить пользователей сервиса, сопоставив их псевдонимы с номерами мобильных телефонов, хранящихся в базе данных на сервере Snapchat. Уязвимости содержатся как в версии для Android, так и iOS. Помимо сопоставления псевдонима и номера мобильного телефона, уязвимости позволяют сопоставить псевдоним с реальным именем пользователя и его аккаунтами в социальных сетях, а также сохранять сообщения локально.

Это полностью разрушает концепцию Snapchat: одно из основных предназначений мессенджера заключается в возможности отправки сообщений анонимно, при этом сообщения автоматически удаляются спустя 10 секунд или раньше, в зависимости от того, что указал отправитель. Кроме того, благодаря найденным уязвимостям хакеры могут совершать DDoS-атаки на пользователей Snapchat, получать доступ к непрочитанным сообщениям и изменять их, в том числе совершать подмену изображений, которые были отправлены пользователю, но не были им прочитаны.

Халатность Snapchat 

О своей находке исследователи впервые сообщили еще в августе 2013 г., одновременно уведомив об этом Snapchat. Они также подали в компанию заявку на трудоустройство, чтобы помочь повысить безопасность сервиса. Однако в Snapchat не обратили на их обращения никакого внимания. По словам хакеров, Snapchat халатно относится к безопасности своих пользователей. Игнорирование наличия уязвимостей – это лишь полбеды.

Компания медлительно реагирует на появление в Интернете неофициальных клиентов сервиса, которые используют интерфейс программирования (API) Snapchat незаконно. «По всей видимости, Snapchat слишком занята тем, чтобы отклонять предложения о покупке со стороны Facebook и Google, а также тем, чтобы кормить своих инвесторов как можно более правдоподобной ложью», – заявили в Gibson Security.

Возможность пересылки сообщений анонимно привела к тому, что пользователи Snapchat достаточно часто отправляют интимные фото. Ежедневно пользователи сервиса пересылают около 400 млн сообщений. Женщины составляют более половины (70%) пользовательской базы.

Источник: CNews.ru.

Похожие материалы

25.04.2014
Компания TP-LINK анонсировала в Украине обновленную линейку коммутаторов с поддержкой технологии Pover over Ethernet (PoE), которая позволяет упростить монтаж конечных устройств и сэкономить на приобретении дополнительного оборудования и кабелей, используя сетевой кабель Ethernet одновременно для передачи данных и питания. Всего представлено пять 8-портовых и 24-портовых моделей, в том числе 4 гигабитных.
31.01.2015
Чаще всего планшет используется для выхода в интернет. Посидеть в социальных сетях, посмотреть видеоролики, почитать любимые сайты, перекинутся парой писем с другом или позвонить человеку на другой конец света через скайп и абсолютно бесплатно увидеть его лицо своими глазами прямо на экране. Конечно, все это позволяет делать и современный телефон, но у телефона меньше диагональ экрана и все-таки бродить по интернету на планшете намного удобнее. Скорее всего, планшеты именно для этого и были изобретены, чтобы взять удобно и комфортно заниматься интернет-серфингом.На некоторых коробочках к планшетам, особенно на китайских, написано MID – Mobile Internet Device (мобильное интернет устройство). Абсолютно правильное название. Мы уже перечислили, что можно делать на планшете, но забыли об играх через сеть с друзьями.
13.02.2015
В этой статье мы рассмотрим каким образом можно управлять с компьютера вашим телефоном. Итак, для того, чтобы организовать данную схему, нам понадобится настроенная локальная сеть WiFi через роутер. 
16.02.2013
Армия США намерена разработать новую технологию глобального позиционирования, которая в перспективе позволит снизить зависимость от действующей сегодня GPS, сообщает Agence France-Presse. Технология будет включать в себя не только средства обеспечения позиционирования на местности, но и микросхемы, которые будут встраиваться в наземные устройства. Работу на проектом ведет Управление перспективных разработок (DARPA) Пентагона и Мичиганский университет. В рамках проекта исследователи разработали устройство, которое способно определять координаты без использования систем спутниковой связи. Устройство представляет собой куб со сторонами, равными восьми миллиметрам.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв