O Snapchat apresenta uma curiosa medida de segurança anti-spam
Depois de seus últimos problemas de segurança e privacidade, o efêmero aplicativo de mensagens de Snapchat parece estar fazendo o dever de casa. Assim, introduziu novas barreiras de segurança para prevenir spam ou mensagens abusivas através do seu serviço . Um método curioso para evitar que bots ou robôs criados para enviar mensagens indiscriminadamente acessem o aplicativo, criando caos e aumentando o descontentamento dos usuários.
SnapchatProblemas de segurança remontam ao ano passado, quando alguns especialistas em segurança já descobriram backdoors com os quais obter acesso às informações do usuário. Mas foi só em 1º de janeiro que as coisas ficaram sérias. E é que um ataque expôs as informações de cerca de 4,6 milhões de usuários Não o conteúdo compartilhado através do aplicativo, mas seunome de usuário e número de telefone Depois de alguns dias sem uma declaração oficial e, a maioria criticado, sem um verdadeiro pedido de desculpas de sua parte, Snapchat começou tomar medidas de segurança.
O mais notável, ou mais vistoso, é o descoberto recentemente pela mídia especializada TechCrunch É um pequeno prova visual que impede que robôs (programas que funcionam automaticamente) criem uma conta de usuário e incomodem outras pessoas com mensagens publicitárias ou invasivas O teste consiste em discernir, entre nove imagens, quais apresentam a característica Snapchat fantasma ou mascote Este desafio surge quandocriar um novo account, e requer que o novo usuário selecione as imagens em que esta figura aparece, havendo uma pequena variedade com cores, formas e personagens diferentes. Algo que pode parecer trivial para uma pessoa, mas que é capaz de parar programas de computador que não foram criados para detectar essas formas e cores. E é que antes bastava apenas inserir um nome de usuário e uma senha.
Esta não é uma medida de segurança completamente nova, é uma variação das já conhecidas captcha Um teste no qual o usuário deve entrar uma palavra representada por caracteres distorcidosAssim, é possível distinguir entre uma pessoa e uma máquina impossibilitando que esta última reconheça caracteres deformados. No entanto, não é um teste infalível. Não pelo menos no caso de Snapchat E é isso que de acordo com o meio TechCrunch, já haveria quem estaria trabalhando em um bypass para pular este teste focando no fato de que a forma do fantasma é sempre o mesmoO que permitiria a criação de um programa que detectasse esse contorno nas diferentes imagens.
Por enquanto, Snapchat confirmou que esta é uma barreira de segurança temporária para evitar spam, mas continuam a trabalhar para melhorar a sua aplicação. E é que, juntamente com este novo sistema, limitou o número de usuários também foi limitado para evitar os bots mencionados, além de oferecer o opção de desvincular a conta do usuário de seu número de telefone para evitar que seja roubado em possíveis novos ataques.
Atualizar:
Conforme comentado na mídia TechCrunch, pudemos confirmar que existe um bypass que permite contornar essa nova barreira de segurança do Snapchat É um programa criado em menos de uma hora que permitiria o reconhecimento das imagens em que o fantasma carismático aparece para acessar a criação de uma conta de usuário. Isso destruiria essa medida de segurança que visa distinguir entre distinguir entre máquinas e humanos para evitar programas que se dedicam a enviar mensagens abusivas através deste aplicativo . Claro, seu próprio criador afirma que não é um programa infalível Claro que custou apenas uma horahora de trabalho e 100 linhas de código para superar uma barreira de segurança.
A chave para tudo isso está na representação do fantasmaPois, usando a mesma forma em todas as imagens, é possível usar um código que mede suas formas características para criar um mapa proporcional e comparar a imagem por imagem . Com isso é possível reconhecer em qual das imagens está presente e assim conseguir passar nesse teste visual Mais uma vez, um ponto negativo para Snapchat que não consegue terminar de resolver seus problemas de segurança. Teremos que esperar para ver se a empresa reage a esta nova chamada de atenção.
