Разрушен миф о безопасности анонимного мессенджера Snapchat | Ofisp.org

Разрушен миф о безопасности анонимного мессенджера Snapchat

27 декабря 201300:27

Австралийские «белые хакеры» полностью раскрыли информацию об уязвимостях в мобильном приложении Snapchat.

Эти уязвимости лишают сервис всех его ключевых особенностей, позволяя разоблачать пользователей и сохранять сообщения локально. Австралийская компания Gibson Security, специализирующаяся на информационной безопасности, опубликовала информацию о недокументированных функциях API и код двух эксплойтов, позволяющих хакерам взламывать сервис по пересылке приватных сообщений Snapchat.

Крах концепции

Специалисты обнаружили в нем две уязвимости, с помощью которых можно полностью разоблачить пользователей сервиса, сопоставив их псевдонимы с номерами мобильных телефонов, хранящихся в базе данных на сервере Snapchat. Уязвимости содержатся как в версии для Android, так и iOS. Помимо сопоставления псевдонима и номера мобильного телефона, уязвимости позволяют сопоставить псевдоним с реальным именем пользователя и его аккаунтами в социальных сетях, а также сохранять сообщения локально.

Это полностью разрушает концепцию Snapchat: одно из основных предназначений мессенджера заключается в возможности отправки сообщений анонимно, при этом сообщения автоматически удаляются спустя 10 секунд или раньше, в зависимости от того, что указал отправитель. Кроме того, благодаря найденным уязвимостям хакеры могут совершать DDoS-атаки на пользователей Snapchat, получать доступ к непрочитанным сообщениям и изменять их, в том числе совершать подмену изображений, которые были отправлены пользователю, но не были им прочитаны.

Халатность Snapchat 

О своей находке исследователи впервые сообщили еще в августе 2013 г., одновременно уведомив об этом Snapchat. Они также подали в компанию заявку на трудоустройство, чтобы помочь повысить безопасность сервиса. Однако в Snapchat не обратили на их обращения никакого внимания. По словам хакеров, Snapchat халатно относится к безопасности своих пользователей. Игнорирование наличия уязвимостей – это лишь полбеды.

Компания медлительно реагирует на появление в Интернете неофициальных клиентов сервиса, которые используют интерфейс программирования (API) Snapchat незаконно. «По всей видимости, Snapchat слишком занята тем, чтобы отклонять предложения о покупке со стороны Facebook и Google, а также тем, чтобы кормить своих инвесторов как можно более правдоподобной ложью», – заявили в Gibson Security.

Возможность пересылки сообщений анонимно привела к тому, что пользователи Snapchat достаточно часто отправляют интимные фото. Ежедневно пользователи сервиса пересылают около 400 млн сообщений. Женщины составляют более половины (70%) пользовательской базы.

Источник: CNews.ru.

Похожие материалы

20.05.2014
В Москве в середине мая прошел первый в России международный «Робофорум 2014». Его учредителями стали представители Московской школы управления «Сколково» и продюсерского бизнеса, а соорганизатором — Британский совет, принявший участие в проведении форума в рамках перекрестного года культуры России и Великобритании.
26.10.2013
Создания сайта «под ключ» - выгодное предложение с минимальным участием самого заказчика, то есть это предоставление студийной компанией сайтов полного пакета услуг по выполненному плану работ «с нуля».
23.01.2013
Факт разработки Windows Blue уже ни для кого не является секретом, а 7 мая Microsoft официально анонсировала это дополнение для Windows 8. Директор по маркетингу и финансам Тами Реллер заявила, что обновление выйдет в конце года, ближе к праздничному сезону. По ее словам, Windows Blue – внутреннее название, и к моменту релиза, скорее всего, ОС получит другое наименование. Как отметила Тами Реллер в интервью The Verge, разработчики внимательно прислушиваются к пожеланиям пользователей и стараются учитывать их. В частности, Microsoft в курсе многочисленных просьб вернуть в Windows 8 кнопку «Пуск».
06.11.2014
Бурное развитие телекоммуникационных компаний за прошедшие десять лет привело к тому, что кабельное хозяйство провайдеров сегодня не поддается общему учету. Эта ситуация в корне не устраивает власти и управляющие компании в сфере ЖКХ: зачастую никто не может точно сказать, сколько операторов работает в том или ином здании, не говоря уже о невозможности провести капитальный ремонт. Проведению ремонта могут мешать кабели: просто демонтировать их нельзя, так как это будет нарушением Закона о связи.
22.09.2016
Многие пользователи после пары месяцев после покупки iPhone или MacBook начинают задаваться вопросом, когда же нужно в будущем менять аккумулятор? Ведь оригинальные запчасти к и так недешевому устройству стоят немало, а потому действительно об этом нужно подумать заранее. Но нужно помнить также, что при правильной эксплуатации время до замены батареи можно продлить, даже если вы постоянно пользуетесь вашим мобильным Apple-устройством. О том, как правильно эксплуатировать батарею, мы также расскажем в этой статье.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв