Разрушен миф о безопасности анонимного мессенджера Snapchat | Ofisp.org

Разрушен миф о безопасности анонимного мессенджера Snapchat

26 декабря 201323:26

Австралийские «белые хакеры» полностью раскрыли информацию об уязвимостях в мобильном приложении Snapchat.

Эти уязвимости лишают сервис всех его ключевых особенностей, позволяя разоблачать пользователей и сохранять сообщения локально. Австралийская компания Gibson Security, специализирующаяся на информационной безопасности, опубликовала информацию о недокументированных функциях API и код двух эксплойтов, позволяющих хакерам взламывать сервис по пересылке приватных сообщений Snapchat.

Крах концепции

Специалисты обнаружили в нем две уязвимости, с помощью которых можно полностью разоблачить пользователей сервиса, сопоставив их псевдонимы с номерами мобильных телефонов, хранящихся в базе данных на сервере Snapchat. Уязвимости содержатся как в версии для Android, так и iOS. Помимо сопоставления псевдонима и номера мобильного телефона, уязвимости позволяют сопоставить псевдоним с реальным именем пользователя и его аккаунтами в социальных сетях, а также сохранять сообщения локально.

Это полностью разрушает концепцию Snapchat: одно из основных предназначений мессенджера заключается в возможности отправки сообщений анонимно, при этом сообщения автоматически удаляются спустя 10 секунд или раньше, в зависимости от того, что указал отправитель. Кроме того, благодаря найденным уязвимостям хакеры могут совершать DDoS-атаки на пользователей Snapchat, получать доступ к непрочитанным сообщениям и изменять их, в том числе совершать подмену изображений, которые были отправлены пользователю, но не были им прочитаны.

Халатность Snapchat 

О своей находке исследователи впервые сообщили еще в августе 2013 г., одновременно уведомив об этом Snapchat. Они также подали в компанию заявку на трудоустройство, чтобы помочь повысить безопасность сервиса. Однако в Snapchat не обратили на их обращения никакого внимания. По словам хакеров, Snapchat халатно относится к безопасности своих пользователей. Игнорирование наличия уязвимостей – это лишь полбеды.

Компания медлительно реагирует на появление в Интернете неофициальных клиентов сервиса, которые используют интерфейс программирования (API) Snapchat незаконно. «По всей видимости, Snapchat слишком занята тем, чтобы отклонять предложения о покупке со стороны Facebook и Google, а также тем, чтобы кормить своих инвесторов как можно более правдоподобной ложью», – заявили в Gibson Security.

Возможность пересылки сообщений анонимно привела к тому, что пользователи Snapchat достаточно часто отправляют интимные фото. Ежедневно пользователи сервиса пересылают около 400 млн сообщений. Женщины составляют более половины (70%) пользовательской базы.

Источник: CNews.ru.

Похожие материалы

23.04.2014
Компания «Неолант» провела форум «Многомерная Россия», посвященный информационному моделированию. Это относительно новая для российской промышленности область применения информационных технологий, которая позволяет выстроить интегрированную систему управления жизненным циклом сложных объектов.
21.04.2014
Носимые компьютеры в прошлом году сделали «огромный шаг вперед», и до 2018-го поставки «умных» наручных часов и других подобных устройств будут ежегодно увеличиваться на 78%, уверены в IDC. По прогнозу аналитиков, за нынешний год число проданных носимых устройств достигнет 19 млн, что втрое больше по сравнению с 2013-м. В 2018 же году поставки вырастут уже до 112 млн штук
18.09.2015
Локальные компьютерные сети необходимы для доступа в интернет и внутренней связи между компьютерами, а также принтерами и другими устройствами, находящимися в ведении одного офиса, квартиры.
18.06.2016
Почему провайдер заявляет одну скорость, а на самом деле она оказывается значительно ниже? Есть несколько причин, одни будут зависеть от вас, другие – от внешних факторов. Но как бы там ни было, существуют способы повышения скорости интернет-соединения. Но первей всего проверьте, не устанавливал ли провайдер лимит, выше которого скорость резко падает. Провайдеры не всегда уведомляют об этом своих пользователей.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв