Snapchat zawiera groźne luki, ale autorzy się tym nie przejmują

Firma Gibson Security dostarcza bardzo niepokojących informacji. Użytkownicy Snapchatu są narażeni na poważne niebezpieczeństwo, a autorzy aplikacji, mimo że wiedzą o lukach od sierpnia, wciąż nic nie zrobili w celu ich załatania.

Jak informują pracownicy Gibson Security, w Snapchacie obecne są dwie luki, które w połączeniu dają bardzo niebezpieczne combo. Pierwsza z nich, ochrzczona nazwą Find Friends służy eksportowaniu prywatnych danych użytkownika, np. numeru telefonu. Druga zaś, Bulk Registration, umożliwia tworzenie nowych kont w Sapchacie. Połączenie obu tych kombinacji może sprawić, że hakerzy utworzą multum fałszywych kont w sieci Snapchat, z których będą mogli spamować użytkowników.

Pracownicy Gibson Security poinformowali, że właściciele Snapchatu wiedzą o tych lukach od sierpnia, jednak mimo udostępniania kolejnych aktualizacji aplikacji, obie dziury wciąż pozostają niezałatane. Deweloper aplikacji tłumaczy się, że teoretycznie „wydobycie” numeru telefonu poprzez dziurę w Snapchacie jest możliwe, ale w ciągu ostatniego roku wdrożono pewne filtry, które uniemożliwiają wykonanie takiego procederu.

W przypadku Snapchatu liczy się bezpieczeństwo nie kilku tysięcy użytkowników, ale ośmiu milionów. Autorzy projektu nie powinni ignorować takich luk, zwłaszcza, że aspirują do konkurowania z takimi podmiotami jak Facebook, WhatsApp czy Instagram.

źródło: Engadget