Как следует из отчета компании Gibson Security «Snapchat – GibSec Full Disclosure», разработчики популярного анонимного мессенджера Snapchat довольно халатно относятся к проблемам информационной безопасности своего приложения и не особенно переживают по поводу конфиденциальности своих клиентов. К такому выводу эксперты пришли после длительного игнорирования их сообщений относительно обнаруженных в Snapchat уязвимостей.
В конечном счете, после выпуска очередного обновления клиента, в котором, как выяснили представители Gibson Security, не было исправлено ни одной из выявленных брешей, исследователи решились на радикальные меры. В своем докладе эксперты полностью раскрыли информацию о всех недостатках сервиса, выявленных ими методом реверс-инжиниринга.
Как сообщается, уязвимыми являются актуальные версии клиента для платформ Android и iOS. При этом существующие бреши позволяют потенциальному злоумышленнику раскрыть личность пользователя (сопоставить псевдоним с реальным именем, указанным при регистрации, а также со страницами в социальных сетях), получить доступ к его сообщениям, изменить содержание непрочитанных сообщений и даже локально сохранять историю переписки.
Отметим, что разработчики Snapchat рекламируют свой сервис как надежный анонимный мессенджер, в зависимости от настроек пользователя удаляющий полученные сообщения после десяти секунд с момента их получения или раньше. Наиболее популярным применением сервиса стала пересылка интимных фото.
Источник: SecurityLab
|
