Epävirallisia Snapchat-sovelluksia käyttävien iPhone-omistajien kannattanee poistaa nämä sovellukset ja vaihtaa salasanansa Snapchatiin. Tuoreen selvityksen mukaan useat kolmannen osapuolen, eli jonkun muun kuin Snapchatin itsensä julkaisemat sovellukset lähettävät käyttäjien kirjautumistunnuksia salaamattomina omille palvelimilleen.
Sudo Security Group kehittää Verify.ly-järjestelmää, jonka on määrä skannata sovelluksia ja selvittää, miten ne suhtautuvat käyttäjiensä yksityisyyteen ja liikuttavatko ne dataa turvallisesti. Sovellusten turvallisuutta tutkiessaan Sudo Security Groupin Will Strafach löysi liudan sovelluksia, jotka lähettävät Snapchatin kirjautumistietoja, eli käyttäjätunnuksia ja salasanoja, salaamattomina.
Ensimmäiseksi Strafach löysi sovelluksen nimeltä Snapix. Sen kautta voi lähettää puhelimeen tallennettuja kuvia Snapchatiin. Kun käyttäjä kirjautuu sovellukseen Snapchat-tunnuksillaan, sovellus lähettää tunnuksen ja salasanan ensin salaamattomina omalle palvelimelleen ja sieltä eteenpäin Snapchatille kirjautumista varten. Mitään pätevää syytä tunnusten toimittamiselle ulkopuoliselle palvelimelle ei ole, minkä lisäksi salaamattomina lähetetyt tunnukset voidaan kaapata, jos ne lähetetään avoimessa langattomassa lähiverkossa, kuten koulussa tai kahvilassa.
Snapixin jälkeen Strafach tutustui myös Quick Upload- ja SnapBox-nimisiin sovelluksiin, jotka myös lähettivät kirjautumistunnukset salaamattomina. Sovellukset ovat keskenään erilaisia ja eri kehittäjiltä, mutta lähettävät silti tunnukset samalle palvelimelle. Lisäksi SnapBox toimitti kirjautumistietojen ohessa myös käyttäjän GPS-sijainnin palvelimelle.
Muutama kuukausi sitten Apple hylkäsi sovelluskaupastaan kolmannen osapuolen Instagram-sovelluksen, joka keräsi kirjautumistunnuksia vastaavalla tavalla. Aiheesta uutisoineen 9to5Macin mukaan sosiaalisessa mediassa ei kannata käyttää minkäänlaisia lisäsovelluksia tuomaan uusia ominaisuuksia, sillä monikaan epävirallinen sovellus ei välttämättä käsittele käyttäjätietoja ja -tunnuksia asianmukaisin tavoin.
Uusimmat
-
07:57
Kamala Harris: Yhdysvallat valmis valitsemaan naispresidentin
-
07:43
Kätevä salaattikikka voi säästää rahaa: "Mahdollisuudet ovat rajattomat"
-
07:40
Sebastian Aho tyrmäsi NHL-supertähdet! Upea voittomaali viime sekunneilla
-
07:30
Liikenneturva haluaa sähköpotkulaudoille ikärajan
-
07:04
Jukka Jalonen ilmestyi SM-liigaseuran harjoituksiin – jakoi mahtipontisen näkemyksen: "Älä nyt v***u, oikeasti?"
-
06:55
Mitä ihmettä? Tähtihyökkääjä maalasi Mestarien liigassa – sitten alkoi rujo episodi
-
06:47
Kaapo Kakko repäisi: Paukutti uransa tehokkaimman NHL-ottelun
-
06:43
Norja panostaa puolustukseen nyt historiallisen paljon: "Meillä on oltava todellinen kyky käydä sotaa"
-
06:31
Estääkö vitamiinitankkaus flunssan? Lääkäri vastaa
-
06:25
Kuubassa sähköt palautuneet 70 prosentille ihmisistä
-
06:12
Tuhannet palestiinalaiset pyrkivät pakoon Gazan pohjoisosista
-
06:12
Tytär on odottanut kaksi vuotta mielenterveyshoitojonossa, Taru-äiti pelkää hengen puolesta: "Kukaan ei auta meitä"
-
06:07
Yksi kuollut Kiuruvedellä aseeseen liittyvässä operaatiossa – yksityisasunto eristettynä tuntikausia
-
06:04
Suomen parhaan mäkihyppääjän pakka myllääntyi – kommunikaatio-ongelmia
-
05:56
Tästä kodin laitteesta Supokin varoittaa – näin suojaat kotiverkkosi rikollisilta
-
05:51
Media: Israelin asevoimat saanut päätökseen valmistelut hyökkäykseen Irania vastaan
-
05:44
60-vuotias nainen ammuttiin kuoliaaksi Tukholmassa
-
05:42
Israel tappoi miehen, jota pidettiin Hizbollahin seuraavana johtajana
-
00:18
Mitä draamaa! Real Madrid tuhosi Dortmundin huimalla tavalla – ruotsalaissensaatiolta mieletön temppu
-
23:41
45-vuotias mies kateissa Forssassa – havainnot hätänumeroon 112
-
Lataa lisää