Påstått fel på den officiella Android Reddit-appen kan leda till personuppgiftsläckage

Påstått fel på den officiella Android Reddit-appen kan leda till personuppgiftsläckage

Hur många applikationer på sociala medier använder du? En typisk smarttelefonanvändare lurar med minst tre (Facebook, Instagram, och vi kan inkludera WhatsApp också) om dagen. Men du vet att många andra tjänster av samma slag finns där, eller hur?

När vi pratar om sociala medier kan vi inte ignorera Reddit. Det är en nyhetssegregerings- och diskussionswebbplats. Med mer än 300 miljoner användare är tjänsten sjätte populär i världen enligt StatCounter.

Som Reddit-användare med en Android-telefon är det svårt att förbise den officiella applikationen. Även om det finns några tredjepartsappar för att få åtkomst till tjänsten, föredrar miljoner den ursprungliga i Play Store. För några dagar sedan har det dock dykt upp en grym oro över den officiella appen.

En programmerare som heter Eric Urban publicerade en artikel som handlar om bildkomprimeringsmekanismen i Android Reddit-appen. I det beskriver han hur hela proceduren kan läcka de bilder du inte vill dela.

Hans undersökning började när han märkte en bild med en spökeffekt på Reddit. Genom att kontakta författaren kunde han få tillgång till originalbilden. Tydligen hade den inte den udda spöklika bilden på toppen.

android reddit app

Källa (Klicka på bilden för att zooma)

Efter att ha kommunicerat med användaren som publicerade fick Urban veta att den extra artefakten kom från en annan bild som tagits samtidigt som den publicerade. Reddit-appen verkar ha kombinerat båda.

android reddit app bildproblem

Källa (Klicka på bilden för att zooma)

Som programmerare fortsatte Urban att utreda vidare. Efter att ha dekompilerat APK-filen i applikationen fick han veta att den använder progressiva JPEG-filer. Om du inte är medveten om det, är det faktiskt ett sätt att visa bilder som “bleknar in” i följd för att bilda helheten.

Progressiva JPEG-filer används för att komprimera bilder så att de blir synliga även med internetanslutningar med låg hastighet. När han kom tillbaka till utredningen duplicerade han till och med frågan genom att skapa en bild med spökeffekten.

Och enligt honom är den första bilden du såg en kombination av två JPEG-filer skarvade i en godtycklig punkt. Om det fortsätter att hända är chansen att du av misstag kommer att läcka ut bilder som du inte vill dela.

Med allt detta sagt kunde han inte ta reda på vilken kod som skulle vara ansvarig för komprimering innan uppladdningen. Och han misslyckades med att upptäcka en annan bild med samma fråga på Reddit också. Så vi hoppas att problemet inte är utbrett.

?