Uživatelé, kteří používají aplikace třetích stran u Snapchatu, by je měli odinstalovat a co nejdříve si změnit heslo. Nové objevy dnes ukázaly na fakt, že aplikace třetích stran kopírují a posílají přihlašovací údaje přes nezabezpečené spojení na jejich servery.
Will Strafach z firmy Sudo Security Group, objevil několik aplikací, které sbírají data ze Snapchatu, zatímco dělal výzkum bezpečnosti aplikací. Stránka verify.ly skenuje aplikace, aby zjistila, zda aplikace respektují soukromí uživatelů a jestli používají bezpečné metody pro přenos dat po internetu. Skrz jeho výzkum byl Will Strafach schopen odhalit hrstku aplikací, které posílají přihlašovací údaje ke Snapchatu, přes nezabezpečené připojení.
První aplikaci, kterou odhalil, je Snapix. Tato aplikace se může pochlubit možností nahrávat obrázky přímo z alba fotoaparátu uživatele k jejich Snapchat Story nebo přímo přátelům. Strafach zjistil, že když uživatel zadá login ke Snapchatu do Snapixu, informace jsou dále předány přes nezabezpečené připojení na vlastní server Snapixu, předtím než jsou dále předány Snapchatu. To umožňuje aplikaci shromažďovat data o uživateli, zatímco se uživatel stále přihlašuje ke Snapchatu.
Po zjištění nezabezpečenosti Snapixu se rozhodl podívat po dalších aplikacích, který mají stejný problém. Našel další dvě aplikace a to Quick Upload a SnapBox, které také posílají informace přes nezabezpečené připojení.
Co je na tom nejvíce znepokojující je, že obě tyto zdánlivě jiné aplikace, s různými vývojáři, posílají informace na stejný server “likepotion.topranksoft.com”. Třešničkou na dortu pak bylo, že aplikace SnapBox z neznámých důvodů také pošle na server přesnou GPS polohu uživatele. To ukazuje, že i v případě, kdy si uživatel může začít myslet, že používá novější a bezpečnější aplikace třetích stran, mohou býti uvnitř zlomyslného vývojářského ekosystému.
*Zdroj: 9to5mac
