Påstået fejl i den officielle Android Reddit-app kan føre til lækage af personlige data

Hvor mange applikationer på sociale medier bruger du? En typisk smartphone-bruger fikler med mindst tre (Facebook, Instagram, og vi kan også medtage WhatsApp) om dagen. Du ved dog, at mange andre tjenester af samme art er derude, ikke?

Når vi taler om sociale medier, kan vi ikke ignorere Reddit. Det er et nyhedsadskillelses- og diskussionswebsted. Med mere end 300 millioner brugere er tjenesten sjette populær i verden ifølge StatCounter.
Påstået fejl i den officielle Android Reddit-app kan føre til lækage af personoplysninger

Som Reddit-bruger med en Android-telefon er det svært at overse den officielle applikation. Selvom der er et par tredjepartsapps for at få adgang til tjenesten, foretrækker millioner den originale i Play Butik. Ikke desto mindre er der for nogle dage siden en uhyggelig bekymring over den officielle app dukket op.

En programmør ved navn Eric Urban offentliggjorde en artikel, der beskæftiger sig med billedkomprimeringsmekanismen i Android Reddit-appen. I det beskriver han, hvordan hele proceduren muligvis lækker de billeder, du ikke vil dele.

Hans undersøgelse begyndte, da han bemærkede et billede med en spøgelseseffekt på Reddit. Ved at kontakte forfatteren kunne han få adgang til det originale billede. Tilsyneladende havde det ikke det ulige spøgelsesagtige billede på toppen.
Påstået fejl i den officielle Android Reddit-app kan føre til lækage af personoplysninger

Kilde (Klik på billedet for at zoome)

Efter at have kommunikeret med den bruger, der postede, lærte Urban at kende, at den ekstra artefakt kom fra et andet billede taget på samme tid som det indsendte. Reddit-appen ser ud til at have kombineret begge dele.
En påstået fejl er dukket op i Android Reddit-appen, der lækker dine personlige data, når du uploader et billede. Ingen officiel bekræftelse er ankommet endnu.

Kilde (Klik på billedet for at zoome)

Da han var programmør, fortsatte Urban med at undersøge nærmere. Efter dekompilering af APK-filen til applikationen blev han klar over, at den bruger progressive JPEG'er. Hvis du ikke er opmærksom, er det faktisk en måde at vise billeder, der 'falmer ind' i rækkefølge for at danne helheden.

Progressive JPEG'er bruges til at komprimere billeder, så de bliver synlige selv med internetforbindelser med lav hastighed. Vender tilbage til undersøgelsen duplikerede han endda spørgsmålet ved at skabe et billede med spøgelseseffekten.

Og ifølge ham er det første billede, du så, kombinationen af ​​to JPEG-filer splejset sammen på et vilkårligt punkt. Hvis det fortsætter med at ske, er chancerne for, at du ved et uheld lækker billeder, som du ikke vil dele.

Med alt dette sagt kunne han ikke finde ud af, hvilken kode der var ansvarlig for komprimering inden upload. Og han kunne ikke få øje på et andet billede med det samme problem på Reddit også. Så vi håber, at problemet ikke er udbredt.

Bemærk: - Glem ikke at holde øje med denne historie, da vi opdaterer alle fremskridtene.

Facebook Twitter Google Plus Pinterest