Snapchat aplikacijos saugumo spragos tapo viešai žinomos ir prieinamos

Panašu, kad Snapchat ne šventės dabar galvoje, po to kai australų programišių grupė paskelbė, anksčiau nepublikuotą, aplikacijos programinį kodą, kurio pagalba norintys gali prieiti prie paslaugos vartotojų duomenų ir net klonuoti visą paslaugą.

Australijos programišių grupė, žinoma kaip „Gibson Security“ šią savaitę viešai paskelbė Snapchat paslaugos nulaužimo detales. Grupės viešai paskelbtas Snapchat aplikacijos API anksčiau nebuvo publikuotas ir jame yra saugumo spragos („Bulk Registration“ ir „Find Friends“ paslaugose), kurių pagalba galima sukurti grupę fiktyvių paskyrų ir joms pritaikyti telefonų numerius, vartotojų vardus, taip kaip jie matomi kitų vartotojų ir apsaugos lygius.

Gibson Security sako, kad šios saugumo spragos „gali būti panaudotos automatiniams vartotojų paskyrų sukūrimui, kurios vėliau gali būti brangiai parduotos“. Taip pat pasinaudojus saugumo spraga yra galimybė sukurti Snapchat kloną turintį 8 milijonus vartotojų.

Gibson Security teigia dar rugpjūtį susisiekę su Snapchat ir pateikė jiems saugumo spragų įrodymus, tačiau buvo praignoruoti. Palaukę protingą laiką (apie pusę metų) ir nesulaukę kompanijos reakcijos, jie paskelbė savo atradimą.

Gibson Security teigia, kad saugumo spragoms užlopyti tereikia dešimties programinio kodo eilučių.