«Белые хакеры» из Австралии смогли полностью раскрыть данные об уязвимостях, содержащихся в мобильной программе Snapchat. Как известно, эти уязвимости лишают службу ее основных особенностей, позволяя локально сохранять сообщения и разоблачать пользователей.

Австралийская фирма Gibson Security, работающая в сфере информационной безопасности, обнародовала данные о недокументированном функционале API, а также код пары эксплойтов, которые позволяют злоумышленникам взламывать службу Snapchat по пересылке сообщений приватного характера.

Эксперты обнаружили в ней две уязвимости, посредством которых хакеры могут разоблачать пользователей сервиса. Для этого достаточно сопоставить псевдонимы пользователей с номерами телефонов, которые хранятся в информационной базе Snapchat. Эти уязвимости были обнаружены в версии сервиса для Android/iOS.

Помимо всего прочего, эти уязвимости позволяют злоумышленникам сопоставить псевдоним пользователя с его реальным именем и его профилями в различных социальных сетях. К тому же, используя эти пробоины, аферисты могут локально сохранять сообщения пользователей-жертв.

По словам экспертов, это разрушает концепцию сервиса: основным предназначением данного мессенджера является анонимная отправка сообщений. При этом сообщения в автоматическом режиме удаляются через несколько секунд.

К тому же, посредством обнаруженных пробоин злоумышленники могут совершать DDoS-атаки на юзеров сервиса, получать доступ к еще непрочитанным сообщениям и редактировать их. В частности, они могут подменить изображение, которое было отправлено пользователю, однако он не успел прочесть сообщение, в котором оно содержится.

Австралийские специалисты поведали о своей находке в конце лета этого года, а также уведомили об этом сервис Snapchat. Более того, они подали в фирму заявление на трудоустройство, чтобы оказать ей помощь в повышении безопасности сервиса. Представители Snapchat на это внимания не обратили.

Смотрите также: