Snapchat z otwartym źródłem? Kod aplikacji był miesiącami dostępny na GitHubie

Snapchat z otwartym źródłem? Kod aplikacji był miesiącami dostępny na GitHubie

Kod źródłowy Snapchata miesiącami krążył po GitHubie (depositphotos)
Kod źródłowy Snapchata miesiącami krążył po GitHubie (depositphotos)
10.08.2018 09:47

Zazwyczaj kody źródłowe aplikacji są bardzo skrzętnie chronione, a za ich ujawnienie firmy serwują pozwami sądowymi z żądaniem gigantycznych odszkodowań. Ostatnio spory problem miał Snapchat, którego kod źródłowy przez wiele miesięcy krążył po serwisie GitHub.

Jak informuje serwis The Next Web, w chwili obecnej kod nie jest już dostępny, ale jeszcze niedawno można go było znaleźć na serwisie GitHub. Autorem publikacji był użytkownik o nicku „i5xx”, pod którym krył się niejaki Khaled Alshehri. Nie wiadomo oczywiście czy jest to realne imię i nazwisko oraz kim był ów osobnik, ale dział prawny Snapchata już pracuje w pocie czoła, aby zlokalizować źródło tego wycieku.

Opis repozytorium dostał dość oczywistą nazwę „Kod źródłowy Snapchat” i został napisany w Objective-C firmy Apple. Co prawda zawartość nie może być w tym momencie zweryfikowana, ale wiele wskazuje na to, że mógł to być kod dla aplikacji w wersji na iOS.

Co prawda takie publikacje są zazwyczaj efektem ataków hakerów lub złośliwym działaniem pracowników firmy, ale w tym przypadku może być nieco inaczej. Ba! Efekt może być bardzo korzystny dla programistów Snapchata, bowiem użytkownicy serwisu GitHub momentalnie wychwycili liczne luki w oprogramowaniu, które czym prędzej powinny zostać załatane. Programiści mają zatem ręce pełne roboty, aby czym prędzej załatać wszystkie dziury i zmienić kod tak, aby po publikacji aplikacji nikt nie mógł skorzystać z udostępnionych wcześniej informacji w celu złamania znanych już zabezpieczeń.

W chwili obecnej użytkownicy nie odczują wycieku danych w żaden sposób, ale być może kolejne wersje aplikacji będą pojawiać się z pewnym opóźnieniem. Wykradziony w ten sposób kod źródłowy jest jak zgubiony klucz do mieszkania. Nie wystarczy wykonać duplikatu klucza, bowiem „znalazca” po jakimś czasie może skorzystać ze znaleziska i bez najmniejszych problemów dostanie się do wnętrza. Tak samo jest z kodem źródłowym – programiści będą musieli go przebudować, aby zapewnić użytkownikom bezpieczeństwo, a to zapewne potrwa.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (69)