第三方應用導致照片泄漏,Snapchat卻只願卸責,拒絕補救

Snapchat最近身陷照片泄漏事件的漩渦,而且,照片泄漏可能是它未來很長一段時間的隱患。

上周,一個名作Snapsavesd的Snapchat第三方客戶端應用,其反編譯的Snapchat API系統遭到攻擊,導致了約500MB大小的用戶Snapchat圖像泄露。隨後Snapsaved宣布為此事負責。Snapchat發佈了一條公告,稱這是因為開發者使用Snapchat非官方公開的API導致的。「如果你把自己的賬號登陸權限授權給第三方應用,你就讓開發商甚至犯罪分子有了獲取使用你的個人資料、照片,以你的名義發送照片的權限。」

這次事件的主要責任方確實在Snapsaved。Snapchat並不像Facebook和Twitter那樣允許第三方應用接入它們的數據,所以許多程序員會通過各自的方法,諸如反向工程等,使用平台的上公用數據,創造非官方的接口克隆。由此,提供基於Snapchat一些第三方的服務,比如保存Snaps(好友發來的閱后即焚)的照片等,這些應用雖然滿足了一些小眾的需求,但卻蟄伏了許多隱私和安全的風險。比如,Snapsaved這種將本應「銷毀」的照片保存在自己服務器上的方式,給了惡意攻擊者更多的可趁之機。

Snapchat這份聲明說了這麼幾件事:在「艷照門」事件中,感謝第三方應用開發商承認了自己錯誤,而那些第三方應用訪問的API並不是由他們建立和保管的私人接口;用戶允許這些開放商給用戶提供額外的服務,他們就獲得了收發甚至讓黑客侵入用戶的數據信息的權限;Snapchat「堅決反對」那些不是我們的服務且不遵守我們的用戶守則的應用接入,並和Apple和Google協商下架此類應用;最後「積極呼籲」用戶有「必要的安全措施和常識」,這是保持賬戶安全的最好的方式。

不過,此前Snapchat對這樣的做法可一直是睜一隻眼、閉一隻眼的——通過這樣的第三方應用可以擴大自己的用戶群。但問題也由此產生:僅僅把責任推給第三方開發者,而把自己的責任完全撇清,對於一個本就有着大量私密內容的瞬時社交應用來說,真的夠了嗎?而且,只要發送者和接收者中有一方使用了第三方客戶端,那麼雙方都會陷入這樣的風險當中。就算用戶嚴格遵守使用規範,也完全可能無辜躺槍。誰知道你的哪位傻了吧唧的好友,因為使用第三方程序,就能「不幸地」把你的數據給「賣」了呢。

Snapchat是否可以有效避免以後這樣的事情發生?答案是肯定的,比如推出正式的第三方API,這樣那些野路子們就要變為正規軍了,統一調度,就像Twitter和Facebook做的那樣——這樣的好處是,第三應用減少了接入成本,Snapchat可以通過接口監控第三方應用的行為,將風險納入自己可控的範圍之中。

然而,Snapchat並沒有打算推出統一的接口,原因是「這會耗費大量的資源和人力去建立一個開放和信任的第三方應用生態。」近段時間Snapchat把主要精力放在了「Stories」這款產品上面,用戶按住他可以看好友在24小時內發佈的照片和視頻,它還在「世界盃」期間推出Our Story入口,全世界的用戶能夠通過這個入口看到形形色色的人在世界盃上拍的現場畫面。這個新產品,可能是這款應用未來營收的主要方式。

也就是說,Snapchat不願意提供一個官方的API接口去解決問題,而是選擇了擺出這種澄清關係但並不補救的姿態——推卸責任、強烈譴責、堅決反對、積極呼籲。

看起來,這種風險將會一直存在。


想在手機閱讀更多網站設計及開發資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems