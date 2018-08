Утечка кода

Исходный код приложения популярной соцсети Snapchat был выложен в свободном доступе на ресурсе GitHub. Компания Snap подтвердила ресурсу Motherboard, что «небольшое количество» исходного кода приложения для iOS действительно было раскрыто и опубликовано кем-то на GitHub, но утечка «не скомпрометировала наше приложение».

Компания воспользовалась законом США об авторском праве в цифровую эпоху (DMCA) и потребовала удалить материал с сайта, что и было сделано. Однако как минимум несколько пользователей успели скачать репозиторий до того, как он был удален, и сейчас им делятся друг с другом исследователи безопасности, сообщает ресурс Engaged, некоторые из них признаются в этом в соцсети Twitter. Издание пишет, что сложившаяся ситуация может привести к обнаружению в приложении Snapchat еще не пропатченных уязвимостей.

Как произошла утечка

Утечка произошла во время обновления приложения в мае 2018 г. Snap сообщила, что сразу же обнаружила и исправила ошибку. Репозиторий был выложен на GitHub пользователем с никнеймом i5xx. В описании кода было указано, что это «Исходный код Snapchat» (Source Code for SnapChat). Код написан на языке Objective-C, которым пользуется Apple.

Как пишет издание The Next Web, в профиле i5xx на GitHub указано нормальное имя этого пользователя — Халед Альшери (Khaled Alshehri). Однако оно может оказаться вымышленным, поскольку GitHub не проверяет личность пользователя при регистрации.

Профиль i5xx связан с онлайн-бизнесом в Саудовской Аравии, который предлагает смешанный ассортимент услуг, от сканирования безопасности и удаления аккаунтов iCloud до написания ПО и продажи подарочных сертификатов iTunes.

The Next Web не считает, что в действиях i5xx присутствовал злой умысел. По-видимому, пользователь обнаружил исходный код и попытался связаться с компанией, но она проигнорировала его сообщения в Twitter, после чего ему и пришла в голову мысль выложить находку на GitHub, чтобы добиться какой-то реакции. В тоже время The Next Web пишет, что есть и гораздо более простой способ связаться с представителями Snap — ресурс HackerOne, где компания ведет баунти-программу и отвечает на все сообщения в среднем в течение 12 часов.

История деятельности i5xx на GitHub показывает, что репозиторий был выложен где-то между 23 и 24 мая. Запрос Snap на удаление кода был опубликован на GitHub четыре дня назад. Это может означать, что репозиторий был доступен онлайн в течение более чем двух месяцев, считает The Next Web.

Что такое Snapchat

Snapchat – мессенджер, работающий на iOS и Android, и позволяющий пользователям обмениваться сообщениями с прикрепленными к ним фото и видео. Отправитель сообщения сам определяет время в несколько секунд, в течение которого получатель видит сообщение, после чего оно удаляется со смартфона, оставаясь при этом на сервере Snapchat. Сервис был запущен студентами Стэнфордского университета Эваном Шпигелем (Evan Spiegel) и Бобби Мерфи (Bobby Murphy) в 2011 г. В начале марта 2017 г. Snap совершила первичное публичное размещение акций.

Примечательно, что в 2013 г. Facebook попытался выкупить Snapchat за $3 млрд, однако получил отказ. С тех пор Facebook стремится привлечь аудиторию Snapchat, добавляя у себя аналогичные функции. В 2014 г. компания даже выпустила «убийцу» Snapchat — приложение Slingshot, призванное подтолкнуть пользователей смартфонов делиться фотографиями и видео из повседневной жизни.

Ресурс The Guardian подсчитал, что Facebook пыталась клонировать или купить различные функции Snapchat в общей сложности 10 раз. В основном это фильтры и опции, связанные с фото- и видеоконтентом. Однако большая их часть не пользуется особой популярностью — клиенты Snapchat не спешат переходить в Facebook. В 2016 г. Facebook попытался выкупить азиатский аналог Snapchat, перспективную южнокорейскую соцсеть Snow, но также получил отказ.