Angeblicher Fehler in der offiziellen Android-Reddit-App kann zu einem Verlust personenbezogener Daten führen

Wie viele Social-Media-Anwendungen nutzen Sie? Ein typischer Smartphone-Nutzer spielt mit mindestens drei (Facebook, Instagram und wir können auch WhatsApp) am Tag herum. Sie wissen jedoch, dass es viele andere Dienste dieser Art gibt, nicht wahr?

Wenn wir über Social Media sprechen, können wir Reddit nicht ignorieren. Es ist eine Website für Nachrichtentrennung und Diskussion. Mit mehr als 300 Millionen Nutzern steht der Dienst laut StatCounter an sechster Stelle weltweit.
Angeblicher Fehler in der offiziellen Android-Reddit-App kann zu einem Verlust personenbezogener Daten führen

Als Reddit-Benutzer mit einem Android-Telefon ist die offizielle Anwendung kaum zu übersehen. Obwohl es einige Apps von Drittanbietern gibt, um auf den Dienst zuzugreifen, bevorzugen Millionen das Original im Play Store. Nichtsdestotrotz ist vor einigen Tagen eine grauenhafte Sorge um die offizielle App aufgetaucht.

Ein Programmierer namens Eric Urban hat einen Artikel veröffentlicht, der sich mit dem Bildkomprimierungsmechanismus der Android-Reddit-App befasst. Darin beschreibt er, wie das gesamte Verfahren die Bilder durchsickern kann, die Sie nicht teilen möchten.

Seine Ermittlungen begannen, als er auf Reddit ein Bild mit Geistereffekt bemerkte. Durch Kontaktaufnahme mit dem Autor konnte er Zugriff auf das Originalbild erhalten. Anscheinend hatte es oben nicht das seltsame Geisterbild.
Angeblicher Fehler in der offiziellen Android-Reddit-App kann zu einem Verlust personenbezogener Daten führen

Quelle (zum Vergrößern auf das Bild klicken)

Nach der Kommunikation mit dem Benutzer, der gepostet hat, erfuhr Urban, dass das zusätzliche Artefakt von einem anderen Bild stammt, das gleichzeitig mit dem veröffentlichten Bild aufgenommen wurde. Die Reddit-App scheint beides kombiniert zu haben.
In der Android-Reddit-App ist ein angeblicher Fehler aufgetaucht, der Ihre persönlichen Daten durchsickert, wenn Sie ein Bild hochladen. Eine offizielle Bestätigung ist noch nicht eingetroffen.

Quelle (zum Vergrößern auf das Bild klicken)

Als Programmierer forschte Urban weiter. Nachdem er die APK-Datei der Anwendung dekompiliert hatte, erfuhr er, dass diese progressive JPEGs verwendet. Falls Sie es nicht wissen, ist dies tatsächlich eine Möglichkeit, Bilder anzuzeigen, die nacheinander „einblenden“, um das Ganze zu bilden.

Progressive JPEGs werden verwendet, um Bilder so zu komprimieren, dass sie auch bei langsamen Internetverbindungen sichtbar werden. Um auf die Untersuchung zurückzukommen, duplizierte er das Problem sogar, indem er ein Bild mit dem Geistereffekt erstellte.

Und laut ihm ist das erste Bild, das Sie sahen, die Kombination von zwei JPEG-Dateien, die an einer beliebigen Stelle zusammengefügt wurden. Wenn dies weiterhin geschieht, besteht die Möglichkeit, dass Sie versehentlich Bilder verlieren, die Sie nicht teilen möchten.

Trotz alledem konnte er vor dem Upload nicht herausfinden, welcher Code für die Komprimierung verantwortlich sein würde. Und er konnte auch auf Reddit kein anderes Bild mit dem gleichen Problem entdecken. Wir hoffen also, dass das Problem nicht weit verbreitet ist.

Hinweis:- Vergesst nicht, diese Geschichte zu verfolgen, da wir alle Fortschritte aktualisieren werden.

Facebook Twitter Google Plus Pinterest