Gibson Security разрушила миф о безопасности анонимного мессенджера Snapchat

image

Теги: уязвимость, исследование, приложение

Исследователи обнародовали информацию о нескольких критических уязвимостях сервиса, которые разработчики отказались исправлять.

Как следует из отчета компании Gibson Security «Snapchat – GibSec Full Disclosure», разработчики популярного анонимного мессенджера Snapchat довольно халатно относятся к проблемам информационной безопасности своего приложения и не особенно переживают по поводу конфиденциальности своих клиентов. К такому выводу эксперты пришли после длительного игнорирования их сообщений относительно обнаруженных в Snapchat уязвимостей.

В конечном счете, после выпуска очередного обновления клиента, в котором, как выяснили представители Gibson Security, не было исправлено ни одной из выявленных брешей, исследователи решились на радикальные меры. В своем докладе эксперты полностью раскрыли информацию о всех недостатках сервиса, выявленных ими методом реверс-инжиниринга.

Как сообщается, уязвимыми являются актуальные версии клиента для платформ Android и iOS. При этом существующие бреши позволяют потенциальному злоумышленнику раскрыть личность пользователя (сопоставить псевдоним с реальным именем, указанным при регистрации, а также со страницами в социальных сетях), получить доступ к его сообщениям, изменить содержание непрочитанных сообщений и даже локально сохранять историю переписки.

Отметим, что разработчики Snapchat рекламируют свой сервис как надежный анонимный мессенджер, в зависимости от настроек пользователя удаляющий полученные сообщения после десяти секунд с момента их получения или раньше. Наиболее популярным применением сервиса стала пересылка интимных фото.

Ознакомиться с отчетом Gibson Security можно здесь


или введите имя

CAPTCHA
777
25-12-2013 18:25:45
сопоставить псевдоним с реальным именем, указанным при регистрации, а также со страницами в социальных сетях мдя, и кто это будет сопоставлять с (не)реальным именем в мордакниге? вброс явно не обошелся без Цукерберга - ибо Snapchat(у) с Цукербергом не по пути: Snapchat переправляет 350 миллионов фото- и видеосообщений в сутки, и количество это быстро растёт и Snapchat отклонили предложение Марка Цукерберга продаться за три миллиарда долларов... © Компьютерра
0 |