| 31 декабря 2018 г. — 9:33 PT
За последние несколько дней вирусное приложение Twinning от Popsugar распространилось по различным социальным сетям. По сути, сервис позволяет сделать селфи и мгновенно получить результат, показывающий, на какую знаменитость вы больше всего похожи. Как оказалось, неудивительно, что конфиденциальность не была приоритетом для Popsugar при разработке приложения Twinning…
Как впервые обнаружил TechCrunch, все селфи, загруженные в веб-приложение Twinning, были легко доступны для загрузки людьми, которые знали, где искать. Popsugar с тех пор устранил проблему, но только после публикации статьи TechCrunch.
По сути, изображения хранятся в хранилище, размещенном на Amazon Web Services. URL хранилища был найден в коде веб-сайта приложения Twinning, что TechCrunch удалось обнаружить. Оттуда они просто открыли ссылку в веб-браузере и смогли увидеть поток загружаемых фотографий в реальном времени.
Мы проверили находки, загрузив тестовое фото определенного размера файла в определенное время. Затем мы извлекли список имен файлов, загруженных в этот период времени, по веб-адресу хранилища, скачали их и нашли наше загруженное изображение, найдя это фото определенного размера файла.
После первоначального раскрытия уязвимости Popsugar подтвердил, что проблема была устранена, объяснив, что «разрешения хранилища были неправильно настроены» в веб-приложении Twinning.
Это не обязательно самая серьезная уязвимость безопасности, поскольку при получении окончательного сравнительного изображения ваше селфи помещается прямо рядом со знаменитостью, с которой вы совпали. Однако, как объясняет TechCrunch, это еще один пример слабой безопасности вирусных приложений, служащий предупреждением об использовании таких инструментов.
Но, как и в случае с любым бесплатным приложением, викториной или каким-либо вирусным веб-инструментом, стоит напомнить, что вы все равно раскрываете свою информацию — и вы не всегда можете ее вернуть. Хуже того, вы почти никогда не знаете, насколько безопасны ваши данные, или как они могут быть использованы — и злоупотреблены — в будущем.
Вы пробовали вирусное веб-приложение Twinning? Дайте нам знать в комментариях.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей об Apple: