Разрушен миф о безопасности анонимного мессенджера Snapchat | Ofisp.org

Разрушен миф о безопасности анонимного мессенджера Snapchat

27 декабря 201300:27

Австралийские «белые хакеры» полностью раскрыли информацию об уязвимостях в мобильном приложении Snapchat.

Эти уязвимости лишают сервис всех его ключевых особенностей, позволяя разоблачать пользователей и сохранять сообщения локально. Австралийская компания Gibson Security, специализирующаяся на информационной безопасности, опубликовала информацию о недокументированных функциях API и код двух эксплойтов, позволяющих хакерам взламывать сервис по пересылке приватных сообщений Snapchat.

Крах концепции

Специалисты обнаружили в нем две уязвимости, с помощью которых можно полностью разоблачить пользователей сервиса, сопоставив их псевдонимы с номерами мобильных телефонов, хранящихся в базе данных на сервере Snapchat. Уязвимости содержатся как в версии для Android, так и iOS. Помимо сопоставления псевдонима и номера мобильного телефона, уязвимости позволяют сопоставить псевдоним с реальным именем пользователя и его аккаунтами в социальных сетях, а также сохранять сообщения локально.

Это полностью разрушает концепцию Snapchat: одно из основных предназначений мессенджера заключается в возможности отправки сообщений анонимно, при этом сообщения автоматически удаляются спустя 10 секунд или раньше, в зависимости от того, что указал отправитель. Кроме того, благодаря найденным уязвимостям хакеры могут совершать DDoS-атаки на пользователей Snapchat, получать доступ к непрочитанным сообщениям и изменять их, в том числе совершать подмену изображений, которые были отправлены пользователю, но не были им прочитаны.

Халатность Snapchat 

О своей находке исследователи впервые сообщили еще в августе 2013 г., одновременно уведомив об этом Snapchat. Они также подали в компанию заявку на трудоустройство, чтобы помочь повысить безопасность сервиса. Однако в Snapchat не обратили на их обращения никакого внимания. По словам хакеров, Snapchat халатно относится к безопасности своих пользователей. Игнорирование наличия уязвимостей – это лишь полбеды.

Компания медлительно реагирует на появление в Интернете неофициальных клиентов сервиса, которые используют интерфейс программирования (API) Snapchat незаконно. «По всей видимости, Snapchat слишком занята тем, чтобы отклонять предложения о покупке со стороны Facebook и Google, а также тем, чтобы кормить своих инвесторов как можно более правдоподобной ложью», – заявили в Gibson Security.

Возможность пересылки сообщений анонимно привела к тому, что пользователи Snapchat достаточно часто отправляют интимные фото. Ежедневно пользователи сервиса пересылают около 400 млн сообщений. Женщины составляют более половины (70%) пользовательской базы.

Источник: CNews.ru.

Похожие материалы

18.10.2016
Никто не станет спорить с простой истиной, что развлечься порой надо каждому. Но вот тип развлечения у каждого свой. Одни строго стараются следовать определенным стандартам и развлекаться так, как принято у окружающих. Другие отдыхают и развлекаются разнообразными способами, главное, чтобы интересно было. Вот и поговорим сегодня о том, как развлекаются офисные работники в обеденный перерыв. Кроме тех, конечно, кто уходит на час в спортзал – они  получают свой заряд бодрости завидным для многих путем.
05.03.2013
Средние заработные платы школьных учителей будут опубликовывать в Интернете, сообщил сегодня мэр столицы Сергей Собянин. «Я бы попросил департамент образования, чтобы опубликовали средние заработные платы учителей, потому что многие родители считают, что зарплаты педагогов у нас очень маленькие», – сказал Собянин на встрече с муниципальными депутатами Южного административного округа столицы. Он добавил, что в настоящий момент средняя зарплата учителя в Москве составляет более 60 тыс. рублей, а во многих школах она равняется 65-67 тыс. рублей.
10.01.2014
Федеральный арбитражный суд Московского округа отклонил жалобу «Рамблера» на решение суда нижестоящей инстанции, признавшего законным наложение на компанию штрафа в 500 тысяч рублей за отказ вскрывать переписку пользователей.
30.04.2014
Компания Acer представила свои новые планшеты под названием Iconia One 7 и Iconia Tab 7. Новинка Acer Iconia Tab 7 получила 7-дюймовый IPS-дисплей с разрешением 1024х600 пикселей и объединяет в себе возможности планшета с функциональностью мобильного телефона. В качестве аппаратной основы в устройстве применен четырехъядерный процессор , а в качестве программной платформы выступает операционная система Android 4.4 KitKat. Мощный аппарат, который осилит создание сайтов, если вы скажем в дороге.  Устройство обладает тонким корпусом с отделкой серебристым анодированным металлом. Толщина корпуса составляет 8,9 мм, ширина — 116 мм, вес — 298 г.
15.04.2014
В Kickstarter идёт сбор средств на организацию производства «умных» наушников Streamz, поставки которых предполагается начать в августе нынешнего года. Особенность новинки — встроенный медиаплеер, функционирующий под управлением операционной системы Android. Заявлена совместимость с распространёнными аудиоформатами, включая FLAC, ALAC, MP3 и WAV. Питание обеспечивает литий-ионная полимерная аккумуляторная батарея, для подзарядки которой служит 5-вольтовый сетевой блок. Наушники оснащены адаптерами беспроводной связи Wi-Fi с поддержкой стандартов IEEE 802.11b/g/n и Bluetooth.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв