推卸责任小能手 Snapchat,这次都怪 API
Snapchat 的 “艳照门” 风波尚未平息。昨日,第三方应用 Snapsaved 出来 “勇敢地” 承认了错误,但 Snapchat 随后亦发表博客,指出这次的照片泄露是因为第三方应用非法使用其官方 API。
上周,Snapsaved 使用 reverse engineered Snapchat API 成功黑入 Snapchat,盗走约为 500MB 的图片。
问题不在于 Snapsaved 如何黑进 Snapchat 或者 Snapchat 是否在防御黑客的技术工作不到位。而是 Snapchat 没有官方 API,并且全世界都知道这件事,这意味着所有的第三方应用都能访问 Snapchat 的照片。
Snapchat 的安全问题一桩接一桩的主要原因在于 Snapchat 没有规范的官方 API。像是 Twitter 和 Facebook 这种拥有庞大用户群的公司,他们都会开发出规范的官方 API,所有的第三方应用都需要验证令牌 (Authentication Token)。一旦发现有程序出现危害性,他们可以撤回令牌,这样程序就无效了。而 Snapchat 可以做的,只有依靠 Google、苹果、微软去消除这些危险,这不仅花费时间而且也许会祸及终端用户。
在声明的最后,Snapchat 继续呼吁用户为了自己和朋友的隐私,不要随意使用第三方应用,同时该公司会要求 Google 和苹果下架第三方应用。
题图来自 Revision3