下载客户端
下载客户端
订阅我们

爱范消息
Newsletter

报道未来, 服务新生活引领者
寻求报道 加入我们
2014-10-15 09:01

推卸责任小能手 Snapchat,这次都怪 API

Snapchat 的“艳照门”风波尚未平息。昨日,第三方应用 Snapsaved 出来“勇敢地”承认了错误,但 Snapchat 随后亦发表博客,指出这次的照片泄露是因为第三方应用非法使用其官方 API。

上周,Snapsaved 使用 reverse engineered Snapchat API 成功黑入 Snapchat,盗走约为 500MB 的图片。

问题不在于 Snapsaved 如何黑进 Snapchat 或者 Snapchat 是否在防御黑客的技术工作不到位。而是 Snapchat 没有官方 API,并且全世界都知道这件事,这意味着所有的第三方应用都能访问 Snapchat 的照片。

Snapchat 的安全问题一桩接一桩的主要原因在于 Snapchat 没有规范的官方 API。像是 Twitter 和 Facebook 这种拥有庞大用户群的公司,他们都会开发出规范的官方 API,所有的第三方应用都需要验证令牌 (Authentication Token)。一旦发现有程序出现危害性,他们可以撤回令牌,这样程序就无效了。而 Snapchat 可以做的,只有依靠Google、苹果、微软去消除这些危险,这不仅花费时间而且也许会祸及终端用户。

在声明的最后,Snapchat 继续呼吁用户为了自己和朋友的隐私,不要随意使用第三方应用,同时该公司会要求 Google 和苹果下架第三方应用。

 

题图来自 Revision3

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

Google 推视频:谁才是真正的 Android L?

2014-10-15 09:06下一篇

当日送达快递服务 Google Express 开始收费,将支持更多地区

2014-10-15 08:39上一篇