Эксплойты и недокументированные вызовы API в программе Snapchat

Австралийские хакеры из Gibson Security устали ждать ответа от компании Snapchat. Раздраженные молчанием с августа этого года, они приняли решение опубликовать в открытом доступе информацию о недокументированных вызовах API, а также код двух эксплойтов. Все эти сведения хакеры еще в августе передали в компанию Snapchat, но «вероятно, она была слишком занята, чтобы отклонять неадекватно большие предложения о покупке со стороны Facebook и Google, чтобы ответить на наше письмо», — пишут они. В ноябре Snapchat отклонила предложение Facebook в размере $3 млрд.

Эксплойты и недокументированные вызовы API в программе Snapchat

Snapchat — популярное приложение для устройств iPhone и Android. Пользуется особенной известностью в США. Аудитория составляет десятки миллионов человек, например, версию для Android скачали от 10 млн до 50 млн раз. Приложение позволяет передавать с устройства на устройства фотографии, которые автоматически самоуничтожаются через заданное количество секунд. В связи с характерным предназначением программы ее часто используют для передачи интимных снимков. Можно передавать фотографии анонимно, потому что программа не показывает телефонный номер отправителя, а только его ник.

Благодаря опубликованным эксплойтам от Gibson Security все меняется. Во-первых, теперь стало возможным узнать мобильный номер каждого пользователя. Во-вторых, появилась возможность массовой регистрации аккаунтов и рассылки спама. Теперь ничто не мешает сделать полностью рабочий клон Snapchat API — и из стороннего клиента обмениваться сообщениями с пользователями оригинального приложения.

Подробнее: http://www.xakep.ru/post/61810/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Эксплойты и недокументированные вызовы API в программе Snapchat | | 2013-12-25 14:10:00 | | Статьи об Интернет безопасности | | Австралийские хакеры из Gibson Security устали ждать ответа от компании Snapchat. Раздраженные молчанием с августа этого года, они приняли решение опубликовать в открытом доступе информацию о | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: