Varo epävirallisia Snapchat-sovelluksia – keräävät tunnuksia
Epävirallisia Snapchat-sovelluksia käyttävien iPhone-omistajien kannattanee poistaa nämä sovellukset ja vaihtaa salasanansa Snapchatiin. Tuoreen selvityksen mukaan useat kolmannen osapuolen, eli jonkun muun kuin Snapchatin itsensä julkaisemat sovellukset lähettävät käyttäjien kirjautumistunnuksia salaamattomina omille palvelimilleen.
Sudo Security Group kehittää Verify.ly-järjestelmää, jonka on määrä skannata sovelluksia ja selvittää, miten ne suhtautuvat käyttäjiensä yksityisyyteen ja liikuttavatko ne dataa turvallisesti. Sovellusten turvallisuutta tutkiessaan Sudo Security Groupin Will Strafach löysi liudan sovelluksia, jotka lähettävät Snapchatin kirjautumistietoja, eli käyttäjätunnuksia ja salasanoja, salaamattomina.
Ensimmäiseksi Strafach löysi sovelluksen nimeltä Snapix. Sen kautta voi lähettää puhelimeen tallennettuja kuvia Snapchatiin. Kun käyttäjä kirjautuu sovellukseen Snapchat-tunnuksillaan, sovellus lähettää tunnuksen ja salasanan ensin salaamattomina omalle palvelimelleen ja sieltä eteenpäin Snapchatille kirjautumista varten. Mitään pätevää syytä tunnusten toimittamiselle ulkopuoliselle palvelimelle ei ole, minkä lisäksi salaamattomina lähetetyt tunnukset voidaan kaapata, jos ne lähetetään avoimessa langattomassa lähiverkossa, kuten koulussa tai kahvilassa.
Snapixin jälkeen Strafach tutustui myös Quick Upload- ja SnapBox-nimisiin sovelluksiin, jotka myös lähettivät kirjautumistunnukset salaamattomina. Sovellukset ovat keskenään erilaisia ja eri kehittäjiltä, mutta lähettävät silti tunnukset samalle palvelimelle. Lisäksi SnapBox toimitti kirjautumistietojen ohessa myös käyttäjän GPS-sijainnin palvelimelle.
Muutama kuukausi sitten Apple hylkäsi sovelluskaupastaan kolmannen osapuolen Instagram-sovelluksen, joka keräsi kirjautumistunnuksia vastaavalla tavalla. Aiheesta uutisoineen 9to5Macin mukaan sosiaalisessa mediassa ei kannata käyttää minkäänlaisia lisäsovelluksia tuomaan uusia ominaisuuksia, sillä monikaan epävirallinen sovellus ei välttämättä käsittele käyttäjätietoja ja -tunnuksia asianmukaisin tavoin.
Uusimmat
-
00:01
Kelan laskelmat: Näin etuuksien leikkaaminen vaikuttaa työn vastaanottamiseen
-
23:50
Puoluetilaisuuteen hyökättiin Tukholmassa – kolme sairaalaan
-
23:24
Näin Tappara-kapteeni kommentoi Pelicansin törkytekoa – "Lapsus"
-
22:55
Rikard Grönborg jyrisi Pelicansin törkytempusta – tuimia syytöksiä SM-liigafinaalin tapahtumista
-
22:48
Tommi Niemelä murahti Tappara-leirin rajuista syytöksistä: "Minkä helvetin takia?"
-
22:46
Yhdysvallat lähettänyt salaa Ukrainaan pitkänkantaman ohjuksia
-
22:40
Zelenskyi: 16 Venäjälle vietyä ukrainalaislasta päässyt takaisin
-
22:32
Ruotsi sai tuta Leijonien kovuuden – jälki oli kylmää
-
22:20
Harkovassa asuva Nika ei aio lähteä kaupungista, vaikka Venäjä on tuhonnut hänen baarinsa jo kolmesti
-
22:17
Vili, 17, on väliinputoaja vammaispalveluissa – nyt kommentoi hyvinvointialueen vastaava
-
22:14
14 ruumista löytyi Tunisian rannikolta – siirtolaisveneiden määrä kasvanut viime päivinä
-
22:05
ADHD on Pirjo Lonkan supervoima: "Kuvauksissa keskittymistäni ei häiritse mikään"
-
22:04
Tässä on hurjien talvien ja eilisen rajun takatalven syy
-
21:59
Patrik Carlsson ratkaisi melkoisen finaalitrillerin Tampereella, Christian Heljankoon kohdistunut isku puheenaiheena – näin peli eteni
-
21:44
SDP:n Berg: 20 euron korotus Kela-korvaukseen terveydenhuollossa eriarvoistaa järjestelmää
-
21:30
Ari Vallin antoi palaa törkytempusta Tappara-vahtiin: "Jos minä olisin pelaajana tuolla"
-
21:02
Siim Liivik latasi kovaa tekstiä Tappara-tähtivahdin päälleajosta – uutta tietoa Pelicans-pakista
-
21:00
70-luvun mökit – tässä on kahdeksas Suomen kaunein koti: Kesämökit -finalisti
-
20:44
Thaimaa takoi jääkiekossa 57-0-murskalukemat
-
20:39
"Moro Youtube! Tänään testataan…", mies sanoi videolla ja ampui ilmakiväärillä toiselta keuhkon puhki
-
Lataa lisää