Vermeende bug in de officiële Android Reddit-app kan leiden tot lekken van persoonlijke gegevens

Hoeveel social media applicaties gebruikt u? Een typische smartphonegebruiker speelt met minstens drie (Facebook, Instagram en we kunnen ook WhatsApp) per dag. U weet echter dat er veel andere soortgelijke diensten zijn, nietwaar?

Over sociale media gesproken, we kunnen Reddit niet negeren. Het is een nieuws segregatie en discussie website. Met meer dan 300 miljoen gebruikers staat de dienst volgens StatCounter op de zesde plaats in de wereld.
Vermeende bug in de officiële Android Reddit-app kan leiden tot lekken van persoonlijke gegevens

Als Reddit-gebruiker met een Android-telefoon is het moeilijk om de officiële applicatie over het hoofd te zien. Hoewel er een paar apps van derden zijn om toegang te krijgen tot de service, geven miljoenen de voorkeur aan de originele in de Play Store. Desalniettemin is er een paar dagen geleden een gruwelijke bezorgdheid over de officiële app opgedoken.

Een programmeur genaamd Eric Urban publiceerde een artikel over het beeldcompressiemechanisme van de Android Reddit-app. Daarin beschrijft hij hoe de hele procedure de afbeeldingen kan lekken die u niet wilt delen.

Zijn onderzoek begon toen hij een afbeelding met een spookeffect op Reddit zag. Door contact op te nemen met de auteur kon hij toegang krijgen tot de originele afbeelding. Blijkbaar had het niet het vreemde spookachtige beeld op de top.
Vermeende bug in de officiële Android Reddit-app kan leiden tot lekken van persoonlijke gegevens

Bron (klik op de afbeelding om te vergroten)

Na te hebben gecommuniceerd met de gebruiker die gepost had, leerde Urban dat het extra artefact afkomstig was van een andere afbeelding die op hetzelfde moment als de geposte was genomen. De Reddit-app lijkt beide te hebben gecombineerd.
Er is een vermeende bug opgedoken in de Android Reddit-app die je persoonlijke gegevens lekt wanneer je een afbeelding uploadt. Er is nog geen officiële bevestiging binnengekomen.

Bron (klik op de afbeelding om te vergroten)

Als programmeur ging Urban verder op onderzoek. Na het decompileren van het APK-bestand van de applicatie, leerde hij dat het progressieve JPEG's gebruikt. Voor het geval je het niet weet, dat is eigenlijk een manier om beelden weer te geven die achtereenvolgens ‘invloeien’ om het geheel te vormen.

Progressieve JPEG's worden gebruikt om afbeeldingen te comprimeren zodat ze zichtbaar worden, zelfs met een trage internetverbinding. Terugkomend op het onderzoek, dupliceerde hij het probleem zelfs door een afbeelding te maken met het spookeffect.

En volgens hem is de eerste afbeelding die je zag de combinatie van twee JPEG-bestanden die op een willekeurig punt aan elkaar waren gesplitst. Als het blijft gebeuren, is de kans groot dat u per ongeluk afbeeldingen lekt die u niet wilt delen.

Dat gezegd hebbende, kon hij vóór de upload niet achterhalen welke code verantwoordelijk zou zijn voor compressie. En hij zag ook geen andere afbeelding met hetzelfde probleem op Reddit. Dus we hopen dat het probleem niet wijdverbreid is.

Opmerking: - Vergeet niet om op de hoogte te blijven van dit verhaal, want we zullen dit alle voortgang bijwerken.

Facebook Twitter Google Plus Pinterest