Snapchat е социална платформа, която все повече и повече хора по света използват. Само че официалното приложение няма кой знае колко различни възможности. За това могат да се намерят приложения, разработени от трети страни, които имат някои допълнителни функционалности. Оказва се, че някои от тях, специално за iOS, не третират личните данни на потребителите по правилен начин. До този извод е достигнал специалистът по сигурността Уил Страфач от Sudo Security Group.
Страфач е изследвал сигурността при iOS приложения в App Store и е открил, че апликацията Snapix, която ви позволява да качвате снимки от Camera Roll в Snapchat, прави нещо необичайно с log-in данните на потребителя – първо, Snapix ги пренася през несигурни онлайн връзки. След това, самите данни се записват на сървъра на приложението, което е тотално излишно.
Подобно нещо се случва и при приложенията Quick Upload и SnapBox, отново за Snapchat. Защо те запазват данните на потребителите в сървърите си, остава мистерия. Най-интересното е, последните две апликации изпращат информацията до един и същи сървър, въпреки че са на различни разработчици. Несигурната интернет връзка пък излага данните на потребителя на допълнителни рискове.
Въпросът защо практиката е такава, а и защо Snapchat не използва приложно-програмен интерфейс (API) за автентикация на приложения от трети страни? Няма как да отговорим на този въпрос.
Важното обаче е: най-добре изтрийте въпросните приложения, ако ползвате някое от тях. И задължително сменете паролата си за Snapchat. Приложенията от трети страни не са толкова безопасни, за колкото ги смятахме.
Изобщо защо ползвате приложения от трети страни…?