第三方应用导致照片泄漏,Snapchat却只愿卸责,拒绝补救

Snapchat最近身陷照片泄漏事件的漩涡,而且,照片泄漏可能是它未来很长一段时间的隐患。

上周,一个名作Snapsavesd的Snapchat第三方客户端应用,其反编译的Snapchat API系统遭到攻击,导致了约500MB大小的用户Snapchat图像泄露。随后Snapsaved宣布为此事负责。Snapchat发布了一条公告,称这是因为开发者使用Snapchat非官方公开的API导致的。“如果你把自己的账号登陆权限授权给第三方应用,你就让开发商甚至犯罪分子有了获取使用你的个人资料、照片,以你的名义发送照片的权限。”

这次事件的主要责任方确实在Snapsaved。Snapchat并不像Facebook和Twitter那样允许第三方应用接入它们的数据,所以许多程序员会通过各自的方法,诸如反向工程等,使用平台的上公用数据,创造非官方的接口克隆。由此,提供基于Snapchat一些第三方的服务,比如保存Snaps(好友发来的阅后即焚)的照片等,这些应用虽然满足了一些小众的需求,但却蛰伏了许多隐私和安全的风险。比如,Snapsaved这种将本应“销毁”的照片保存在自己服务器上的方式,给了恶意攻击者更多的可趁之机。

Snapchat这份声明说了这么几件事:在“艳照门”事件中,感谢第三方应用开发商承认了自己错误,而那些第三方应用访问的API并不是由他们建立和保管的私人接口;用户允许这些开放商给用户提供额外的服务,他们就获得了收发甚至让黑客侵入用户的数据信息的权限;Snapchat“坚决反对”那些不是我们的服务且不遵守我们的用户守则的应用接入,并和Apple和Google协商下架此类应用;最后“积极呼吁”用户有“必要的安全措施和常识”,这是保持账户安全的最好的方式。

不过,此前Snapchat对这样的做法可一直是睁一只眼、闭一只眼的——通过这样的第三方应用可以扩大自己的用户群。但问题也由此产生:仅仅把责任推给第三方开发者,而把自己的责任完全撇清,对于一个本就有着大量私密内容的瞬时社交应用来说,真的够了吗?而且,只要发送者和接收者中有一方使用了第三方客户端,那么双方都会陷入这样的风险当中。就算用户严格遵守使用规范,也完全可能无辜躺枪。谁知道你的哪位傻了吧唧的好友,因为使用第三方程序,就能“不幸地”把你的数据给“卖”了呢。

Snapchat是否可以有效避免以后这样的事情发生?答案是肯定的,比如推出正式的第三方API,这样那些野路子们就要变为正规军了,统一调度,就像Twitter和Facebook做的那样——这样的好处是,第三应用减少了接入成本,Snapchat可以通过接口监控第三方应用的行为,将风险纳入自己可控的范围之中。

然而,Snapchat并没有打算推出统一的接口,原因是“这会耗费大量的资源和人力去建立一个开放和信任的第三方应用生态。”近段时间Snapchat把主要精力放在了“Stories”这款产品上面,用户按住他可以看好友在24小时内发布的照片和视频,它还在“世界杯”期间推出Our Story入口,全世界的用户能够通过这个入口看到形形色色的人在世界杯上拍的现场画面。这个新产品,可能是这款应用未来营收的主要方式,Snapchat的广告就要来了

也就是说,Snapchat不愿意提供一个官方的API接口去解决问题,而是选择了摆出这种澄清关系但并不补救的姿态——推卸责任、强烈谴责、坚决反对、积极呼吁。

看起来,这种风险将会一直存在。

订阅更多文章