Une protection visant à limiter l'usage de l'app pour l'envoi de « snap spam », des photos indésirables que reçoivent de plus en plus d'utilisateurs. Le 13 janvier, les développeurs ont publié un billet de blog pour s'excuser de cette situation, ajoutant que la fuite massive de données survenue fin décembre n'avait aucun rapport avec cette situation.
La chasse au fantôme de Snapchat
Le problème, c'est que cette nouvelle mesure de sécurité aura à peine résisté une journée face à l'acharnement, tout relatif, d'un expert en sécurité : Steve Hickson a publié un billet sur son blog, pour annoncer qu'il avait contourné cette « chasse au fantôme » en moins de 100 lignes de code.
« Le souci de ce système, c'est que le fantôme de Snapchat est très particulier. Vous pouvez même le considérer comme un modèle. Les personnes familières avec la correspondance de modèles savent que c'est l'une des démarches les plus simples de la vision artificielle » commente-t-il. « C'est l'une des pires façons de vérifier si quelqu'un est bien une personne, car c'est un problème particulièrement facile à résoudre avec un ordinateur. »
Il a fallu environ 30 minutes à Steve Hickson pour contourner cette sécurité, et obtenir une solution automatisée qui parvient à trouver le fantôme dans les vignettes dans 100% des cas. L'expert, qui estime que Snapchat a joué la carte de la facilité, a également mis en ligne le code permettant de contourner la vérification, probablement pour pousser les développeurs à réagir rapidement et renforcer la sécurité de leur service. Il semblerait que, pour l'heure, Snapchat ne soit toujours pas protégé de manière efficace contre les attaques de photos malveillantes.
Télécharger Snapchat pour iOS.
