MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Giải mã vụ 200.000 ảnh nóng trên Snapchat bị rò rỉ
Snapchat khẳng định lỗi thuộc về người dùng do sử dụng các ứng dụng của bên thứ ba, trong khi các chuyên gia bảo mật đang chỉ trích Snapchat đã không có cơ chế bảo mật tốt đối với API của mình.
Sau vụ rò rỉ ảnh nóng trên iCloud, rồi tới 200.000 hình ảnh và video trên dịch vụ Snapchat thì vấn đề bảo mật đối với các ứng dụng điện toán đám mây đã trở nên nóng hơn bao giờ hết.
Chẳng hạn, SaveSnap là một trong những ứng dụng Snapchat rất phổ biến, sẽ cảnh báo người dùng trước khi lưu hình ảnh. Nó cho biết bạn đang vi phạm quyền riêng tư của người dùng khác, nhưng nó không ngăn cản bạn lưu chúng bằng tùy chọn "Save anyway".
Quick Save không chỉ nắm bắt được thông điệp hình ảnh và video đến, mà nó còn cho phép bạn xem và lưu câu chuyện Snapchat của bạn bè. Trong khi đó, SnapSave thì có giao diện rất giống với Snapchat, cho phép bạn lưu các tin nhắn gửi đến, xem và chia sẻ các câu chuyện trên Snapchat của bạn với bạn bè.
Không chỉ có hàng chục ứng dụng như thế này trong cả 2 cửa hàng ứng dụng trên, nhiều nhà phát triển còn đang thu lợi nhuận bằng cách thu phí người sử dụng để nâng cấp phiên bản - chẳng hạn như khả năng lưu không giới hạn số lượng hình ảnh và video. 10 trong số các ứng dụng hỗ trợ Snapchat đã thu hút 1,7 triệu lượt tải trên Google Play, theo FTC.
Về phần mình, Snapchat cho biết, các ứng dụng vi phạm điều khoản sử dụng và chủ yếu đổ lỗi cho nạn nhân vì đã sử dụng các dịch vụ này.
Trong một tuyên bố được đưa ra, Snapchat nhắc lại rằng, các ứng dụng của bên thứ ba vi phạm các điều khoản sử dụng của họ và công ty đã "thành công trong việc loại bỏ rất nhiều các ứng dụng như vậy".
"Chúng tôi có thể xác nhận rằng, các máy chủ của Snapchat không bao giờ vi phạm và không phải là nguồn gốc của các dữ liệu rò rỉ. Người dùng Snapchat là nạn nhân của việc sử dụng các ứng dụng từ bên thứ ba để gửi và nhận thông tin. Đây là một thực tế mà chúng tôi rõ ràng đã cấm trong điều khoản sử dụng một cách chính xác bởi vì họ thỏa hiệp bảo mật với người dùng. Chúng tôi thận trọng theo dõi các ứng dụng của bên thứ ba bất hợp pháp trên App Store và Google Play, và đã thành công trong việc loại bỏ rất nhiều các ứng dụng như vậy", tuyên bố của Snapchat.
Tuy nhiên, các chuyên gia an ninh và các nhà phê bình khác cho hay, kiểm soát các cửa hàng ứng dụng là không đủ và Snapchat cần phải làm nhiều hơn nữa để sửa chữa những rủi ro - cụ thể là điều chỉnh API của họ sao cho nó không thể được sử dụng bởi các nhà phát triển bên thứ ba.
Theo các nhà nghiên cứu bảo mật, Snapchat không công khai chia sẻ API của mình, nhưng các nhà phát triển đã thiết kế ngược lại và làm gia tăng các ứng dụng Snapchat từ bên thứ ba, đây là một vấn đề của công ty dường như vẫn chưa được giải quyết.
Trên Twitter, nhà nghiên cứu Ashkan Soltani nói: "Ủy ban Thương mại Liên bang đã lo ngại về các ứng dụng của bên thứ ba từ hồi tháng 5 khi nộp đơn khiếu nại công ty này vì cách xử lý tin nhắn trong ứng dụng tiềm ẩn nhiều rủi ro".
Theo đơn khiếu nại gửi tới FTC, Snapchat đã được cảnh báo về lỗ hổng bảo mật bởi các ứng dụng của bên thứ ba vào đầu tháng 6/2012. Mặc dù Snapchat đạt được thỏa thuận với FTC và đồng ý thay đổi, sửa chữa các lỗ hổng ứng dụng của bên thứ ba, nhưng dường như họ đã không thực hiện tốt trách nhiệm của mình.
Theo Khampha
Sau vụ rò rỉ ảnh nóng trên iCloud, rồi tới 200.000 hình ảnh và video trên dịch vụ Snapchat thì vấn đề bảo mật đối với các ứng dụng điện toán đám mây đã trở nên nóng hơn bao giờ hết.
a
Có hàng tá các ứng dụng trên App Store và Google Play cho phép người dùng dễ dàng lưu ảnh và video mà người khác không hề hay biết, đó là các ứng dụng của bên thứ ba phục vụ Snapchat. Đơn giản chỉ cần đăng nhập bằng thông tin Snapchat và các ứng dụng có thể nhanh chóng nắm bắt tất cả các tin nhắn hình ảnh và video đến.
Chẳng hạn, SaveSnap là một trong những ứng dụng Snapchat rất phổ biến, sẽ cảnh báo người dùng trước khi lưu hình ảnh. Nó cho biết bạn đang vi phạm quyền riêng tư của người dùng khác, nhưng nó không ngăn cản bạn lưu chúng bằng tùy chọn "Save anyway".
Quick Save không chỉ nắm bắt được thông điệp hình ảnh và video đến, mà nó còn cho phép bạn xem và lưu câu chuyện Snapchat của bạn bè. Trong khi đó, SnapSave thì có giao diện rất giống với Snapchat, cho phép bạn lưu các tin nhắn gửi đến, xem và chia sẻ các câu chuyện trên Snapchat của bạn với bạn bè.
Không chỉ có hàng chục ứng dụng như thế này trong cả 2 cửa hàng ứng dụng trên, nhiều nhà phát triển còn đang thu lợi nhuận bằng cách thu phí người sử dụng để nâng cấp phiên bản - chẳng hạn như khả năng lưu không giới hạn số lượng hình ảnh và video. 10 trong số các ứng dụng hỗ trợ Snapchat đã thu hút 1,7 triệu lượt tải trên Google Play, theo FTC.
Về phần mình, Snapchat cho biết, các ứng dụng vi phạm điều khoản sử dụng và chủ yếu đổ lỗi cho nạn nhân vì đã sử dụng các dịch vụ này.
Trong một tuyên bố được đưa ra, Snapchat nhắc lại rằng, các ứng dụng của bên thứ ba vi phạm các điều khoản sử dụng của họ và công ty đã "thành công trong việc loại bỏ rất nhiều các ứng dụng như vậy".
"Chúng tôi có thể xác nhận rằng, các máy chủ của Snapchat không bao giờ vi phạm và không phải là nguồn gốc của các dữ liệu rò rỉ. Người dùng Snapchat là nạn nhân của việc sử dụng các ứng dụng từ bên thứ ba để gửi và nhận thông tin. Đây là một thực tế mà chúng tôi rõ ràng đã cấm trong điều khoản sử dụng một cách chính xác bởi vì họ thỏa hiệp bảo mật với người dùng. Chúng tôi thận trọng theo dõi các ứng dụng của bên thứ ba bất hợp pháp trên App Store và Google Play, và đã thành công trong việc loại bỏ rất nhiều các ứng dụng như vậy", tuyên bố của Snapchat.
Tuy nhiên, các chuyên gia an ninh và các nhà phê bình khác cho hay, kiểm soát các cửa hàng ứng dụng là không đủ và Snapchat cần phải làm nhiều hơn nữa để sửa chữa những rủi ro - cụ thể là điều chỉnh API của họ sao cho nó không thể được sử dụng bởi các nhà phát triển bên thứ ba.
Theo các nhà nghiên cứu bảo mật, Snapchat không công khai chia sẻ API của mình, nhưng các nhà phát triển đã thiết kế ngược lại và làm gia tăng các ứng dụng Snapchat từ bên thứ ba, đây là một vấn đề của công ty dường như vẫn chưa được giải quyết.
Trên Twitter, nhà nghiên cứu Ashkan Soltani nói: "Ủy ban Thương mại Liên bang đã lo ngại về các ứng dụng của bên thứ ba từ hồi tháng 5 khi nộp đơn khiếu nại công ty này vì cách xử lý tin nhắn trong ứng dụng tiềm ẩn nhiều rủi ro".
Theo đơn khiếu nại gửi tới FTC, Snapchat đã được cảnh báo về lỗ hổng bảo mật bởi các ứng dụng của bên thứ ba vào đầu tháng 6/2012. Mặc dù Snapchat đạt được thỏa thuận với FTC và đồng ý thay đổi, sửa chữa các lỗ hổng ứng dụng của bên thứ ba, nhưng dường như họ đã không thực hiện tốt trách nhiệm của mình.
Theo Khampha
Chỉnh sửa lần cuối bởi người điều hành: