推卸責任小能手Snapchat 這次都怪API

2023-08-22 08:23:44

    [泡泡網 前沿電子頻道] Snapchat 的「豔照門」風波尚未平息。昨日，第三方應用 Snapsaved 出來「勇敢地」承認了錯誤，但 Snapchat 隨後亦發表博客，指出這次的照片洩露是因為第三方應用非法使用其官方 API。

    上周，Snapsaved 使用 reverse engineered Snapchat API 成功黑入 Snapchat，盜走約為 500MB 的圖片。問題不在於 Snapsaved 如何黑進 Snapchat 或者 Snapchat 是否在防禦黑客的技術工作不到位。而是 Snapchat 沒有官方 API，並且全世界都知道這件事，這意味著所有的第三方應用都能訪問 Snapchat 的照片。

    Snapchat 的安全問題一樁接一樁的主要原因在於 Snapchat 沒有規範的官方 API。像是 Twitter 和 Facebook 這種擁有龐大用戶群的公司，他們都會開發出規範的官方 API，所有的第三方應用都需要驗證令牌 (Authentication Token)。一旦發現有程序出現危害性，他們可以撤回令牌，這樣程序就無效了。而 Snapchat 可以做的，只有依靠Google、蘋果、微軟去消除這些危險，這不僅花費時間而且也許會禍及終端用戶。

    在聲明的最後，Snapchat 繼續呼籲用戶為了自己和朋友的隱私，不要隨意使用第三方應用，同時該公司會要求 Google 和蘋果下架第三方應用。

喬然（Weibo：）
編輯辣評：最近豔照門事件頻頻發生，這次不是冠希哥的豔照門了，而是眾多大牌明星的。問題來了！推卸責任哪家強，美國加州找蘋果吧。■