SnapChat: Lücke erlaubt Speicherung von Fotos

22. Jänner 2013, 13:44
  • SnapChat-Fotos lassen sich mit einem kleinen Kniff speichern.
    foto: snapchat

    SnapChat-Fotos lassen sich mit einem kleinen Kniff speichern.

Schwachstelle der iOS-Version lässt sich ohne weiterer Hilfsmittel ausnutzen

Die Messaging-App SnapChat hat ihre erste problematische und leicht ausnutzbare Schwachstelle. Fotos, die über das Programm übermittelt werden, sollen eigentlich nach Ablauf einer voreingestellten Zeitspanne automatisch gelöscht und auch per Screenshot nicht gespeichert werden können.

Das Programm richtet sich damit unter anderem an Teenager, etwa um sich gegenseitig anzügliche Bilder voneinander ("Sexting") oder auch einfach Blödelfotos schicken zu können, ohne deren schnelle Weiterverbreitung fürchten zu müssen.

Anfälliger Screenshot-Schutz

Abseits der Option, den Bildschirm des Programms mit einer Kamera abzufotografieren hat nun der Student und Hacker Raj Vir eine einfache Möglichkeit entdeckt, die Bilder direkt am Telefon zu sichern. Möglich macht dies eine Lücke in jenem System, das die Aufnahme von Screenshots verhindern sollte. Sie betrifft die iOS-Ausgabe des Programmes.

Einfache Vorgangsweise

So reicht es, via Home- und Einschaltknopf ein Bildschirmfoto anzufertigen, während man weiterhin einen Finger am Display hat. Nun führt das Programm den Nutzer zurück zur Übersicht der "Snapshots". Ruft man nun mit Hilfe der Home-Taste die Multitaskingleiste auf, bevor der Countdown des Snaps abläuft, speichert das System den Screenshot im Kameraordner, ohne dass der Foto-Absender davon etwas mitbekommt.

Zuvor war es bereits anderen Tüftlern gelungen, übermittelte Fotos im Ordner für temporäre Dateien aufzuspüren. Dies ist im Vergleich zu dieser Methode aber deutlich umständlicher, da auch keine zusätzliche Tools wie iExplorer oder iFunBox benutzt werden müssen.

SnapChat klinkt sich in sogenannte "Touch Cancellation Events" ein und unterbricht, um Screenshots zu erkennen und zu verhindern. Gleiches gilt jedoch auch für die Multitasking-Leiste, weswegen die Erkennung schließlich fehlschlägt.

Möglicher Vorteil für Facebooks "Poke"

Diese auch für ungeübte Nutzer einfach ausführbare Methode funktioniert laut TechCrunch auf allen iOS-Versionen von SnapChat. Es ist anzunehmen, dass die Lücke bald gestopft wird, da es laut Vir aber keinen vordefinierten Weg auf iOS zum Entdecken von Screenshots gibt, könnten schnell andere Varianten folgen.

Von einem persistenten Problem könnte freilich Facebook profitieren. Das Social Network hat mit Poke ein Konkurrenzprodukt auf den Markt gebracht, welches diese Schwachstelle nicht aufweist. Bislang haben aber weder Poke, noch andere junge Alternativen dem beständigen Wachstum der SnapChat Userbasis schaden können. (red, derStandard.at, 22.01.2013)

Share if you care
6 Postings
"Kopierschutz"

Wann kapieren das endlich die sog. Entscheidungsträger?

ALLES, was irgendwie lesbar bei einem Menschen ankommen soll, kann kopiert werden. Auch ein vollständig abgeschottetes System muss irgendeine Art von Anzeigevorrichtung haben, damit ein Mensch das Ergebnis sehen kann.

Abgesehen davon warte ich ja nur darauf, dass in die Server von SnapChat eingebrochen wird und mit einem Schlag alle ach-so-peinlichen Bilder publiziert werden.

Ich frag mich immer, wer ist so dumm und lädt auf so einem dienst seine (höchst-privaten)fotos hoch? ...

jugendliche, ältere und mittelalte menschen, die entweder eine geringe überlegungskraft haben, höchst private fotos sehen wollen, diese teilen wollen, diese klauen wollen.
und das dürften noch nicht alle sein...

Wenn ich mir die kommentare in den appstores ansehe, ist SnapChat eine Abzock-App welche kostenpflichtige SMS ins Ausland schickt... Vielleicht war dieser Artikel keine gute Idee, jedoch kann ich auch keine Bestätigung auf die Abzocke geben.

Einfach krank...

...Fotos, die man nicht speichern können soll...

...per HDMI auf einen HD-Screen und mit Stativ und 16 Megapixel ablichten...

wieso denn?

die android-version besorgen, und in einer android for desktop umgebung rennen lassen (quasi eine nette kleine emulation).

und was dann windows mit dem bild anstellt, is völlig außerhalb dessen, was die app bestimmen kann.

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.