Samodejno brisanje sporočil je nezanesljivo

Storitvi pošiljanja samodejno uničljivih sporočil, Facebook Poke in Snapchat, sta nezanesljivi. Da izbrisana vsebina nikoli ni zares izbrisana, nam sicer pove že zdrava pamet, a tokrat so domnevo potrdili razvijalci sami. Pošiljanje žgečkljivih besed, fotografij ali video posnetkov, kljub takojšnjemu brisanju ni varno. Poleg očitne varnostne luknje, kjer prejemnik zasebno sporočilo ovekoveči za nadaljnje razpečevanje s pritiskom tipke za zajem zaslona, je na spletu moč najti precej bližnjic za zlorabo vedno bolj priljubljenih storitev.

Spletišče Buzzfeed je objavilo hrošča, ki prejemniku video posnetka tako v aplikaciji Poke kot tudi s pomočjo storitve Snapchat omogoča kopiranje časovno omejene vsebine. Če napravo z operacijskim sistemom iOS posameznik poveže z računalnikom, še preden na njej odpre prejeti video posnetek, lahko z raziskovalcem na datotečnem sistemu mobilne naprave pod imenikoma /mediacard (Poke) in /tmp (Snapchat) poišče prejeto vsebino in jo skopira na poljubno mesto. Ko aplikacija časovno omejeno sporočilo kasneje uniči, se kopirani del ohrani, saj algoritem zanj ne ve. Podobno napako je imela tudi Androidna različica Snapchata, ki je neodprte video posnetke za vedno shranila v osrednjo galerijo mobilne naprave. Nadležnega hrošča so nedavno odpravili.

Razvijalci omenjenih storitev se branijo, da običajni uporabniki nikoli ne bodo imeli ne znanja ne volje za tovrstno tehnološko telovadbo, zato naj bi samodejno brisanje povečini delovalo zadovoljivo, medtem ko bistroumnežem tako ali tako nikoli ne bodo mogli povsem onemogočiti dostopa do poslane vsebine, saj lahko z obratnim inženiringom v njihovo korist obrnejo vsak, še tako zapleten postopek. Odgovornost za "ukradeno" vsebino tako nosi posameznik. Če nekdo zasebnega posnetka ne želi deliti s svetom, ga naj nikar ne pošilja naokoli.

www.buzzfeed.com/katienotopoulos/how-anybody-can-secretly-save-your-snapchat-videos