Periscope раскрывает заголовки видеотрансляций, предназначенных для частного просмотра

image

Теги: уязвимость, приложение, конфиденциальность

Контент видео остается конфиденциальным и просмотреть его смогут исключительно те лица, для которых оно предназначалось.

Совсем недавно компания Twitter выпустила новое приложение Periscope, позволяющее осуществлять просмотр видеотрансляций в реальном времени. Однако уже через несколько дней после релиза в работе программы обнаружилась досадная оплошность – приложение позволяет утечку заголовков (но не контента) трансляций, предназначенных исключительно для частного просмотра.

Благодаря функционалу Periscope пользователи могут в реальном времени осуществлять трансляцию того, что происходит вокруг них либо на весь мир в общественном режиме, либо только для небольшой аудитории в частном. Однако в нескольких твитах разработчики приложения  признали , что текущая версия программы позволяет утечку названий видео даже в том случае, если пользователь находится в частном режиме.

Согласно сообщениям, если опция Tweet активна, при переключении в режим приватной трансляции, приложение непредумышленно передаст заголовок трансляции. Как уверяют разработчики, видео по-прежнему останется конфиденциальным и просмотреть его смогут исключительно те лица, для которых оно предназначалось. В качестве временного решения создатели Periscope предлагают деактивировать кнопку Twitter прежде чем переключаться в частным режим.

Иными словами, если пользователь забудет отключить опцию Twitter перед трансляцией приватного видео, его контент останется скрытым, но название смогут увидеть все последователи в соцсети.

Разработчики Periscope уже приступили к устранению ошибки и пообещали сообщить, когда будет доступна исправленная версия приложения.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.