Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/01/2014
A finals d’any el grup pirata GibsonSec va publicar exploits i informació aprofitant vulnerabilitats en l’aplicació i xarxa social Snapchat que permetien l'accés a la informació privada d’usuaris i la creació de comptes sense limitacions afavorint perfils brossa.
Les mesures de seguretat implementades pel servici de missatgeria instantània van ser novament vulnerades als pocs dies pel mateix grup de pirates.
Recentment, una ‘revolucionària’ mesura per a comprovar que els seus usuaris són humans proposa un joc en què hem de seleccionar les imatges pretenia per a intentar solucionar els problemes de seguretat.
No obstant això, el sistema ha durat minuts i aprofitant-se que el fantasma sempre té la mateixa forma i usant una combinació d’OpenCV, SURF, i FLANN ha realitzat un script que pot identificar automàticament la imatge.
No és la seguretat el punt fort d’este servici de missatgeria instantània per a iOS i Android que té la seua màxima novetat en l’enviament d’imatges i vídeo amb temps de caducitat, i s'esborren del remitent en el temps determinat. S’imposen noves mesures.