实时聊天应用Snapchat的目的是捕捉瞬间,与朋友分享,然后继续前进。但事实证明,自毁功能可能有一个致命的缺陷。
总部位于犹他州的互联网安全公司破译取证揭示了(在新窗口中打开)上周,这款允许用户在信息“永远消失”前设置最多10秒的时间限制的应用,实际上是将图像储存在肉眼看不到的地方。
“我们想知道'快照'是否真的'永远消失',”数字法医理查德希克曼在一篇博客文章中写道。“如果有与‘快照’相关的元数据,那么‘快照’在过期后是否可以恢复;如果它们可以恢复,那么是否有与过期‘快照’相关的元数据。”
研究人员使用两款不同的安卓设备(三星Galaxy Note II和Galaxy S III)和三个不同的账户,交换了照片和视频,然后在手机内部进行筛选,以找到数据。
其中大部分存储在data/data/com.snapchat中。和roid folder, including a listing of all contacts stored on the device — a move made only with the permission of the app user. Below that, though, was a list of Snapchat messages.
“实际的应用程序甚至可以保存照片,”希克曼说他告诉犹他州新闻站KSL.com(在新窗口中打开)。“他们声称它被删除了,而它甚至没有被删除。它实际上是保存在手机上的。”根据研究人员的说法,由于应用程序的设计方式,这些图像被存储在“received_images_snaps”文件夹中。
该程序实际上添加了文件扩展名“”。这使得大多数人无法看到这些照片,但那些知道如何找到它们的人可以看到,比如希克曼。
Snapchat没有立即回应PCMag的置评请求。然而,该公司负责通讯的副总裁玛丽·里蒂告诉美国新闻(在新窗口中打开)今天,“我们真的没有太关注它(希克曼的报告)。”
这不是该公司第一次处理超过1.5亿张照片每日-被指控秘密保留内容。在12月Snapchat及其竞争对手Facebook Poke因在本地存储共享视频副本而受到抨击,这些视频可以通过免费的iPhone文件浏览器轻松访问。