以“阅后即焚”而蹿红的照片消息移动应用Snapshot本月分外引人注目，它不但融资800万美元并拓展至视频消息，还引得Facebook推出效仿之作Poke。但是，此类应用的安全性也引起了人们的质疑，尤其是在本周Facebook CEO马克 扎克伯格的胞姐抱怨Poke上的家庭私照外流之后。

　　而现在，更可怕的真相来了——Snapchat和Poke最大的卖点“阅后即焚”其实存在漏洞，这导致本应在播放后立即“焚毁”的视频片段能被神不知鬼不觉地保存下来，而且操作过程并不复杂：

　　- 在Snapchat和Poke上收到一段视频之后，先点击加载，但不要急着打开;

　　- 把iPhone手机插到电脑上，打开一个iPhone文件浏览器(如iFunBox);

　　- Snapchat用户进入Snapchat文件夹内的“tmp”文件夹即可将视频复制到电脑中反复观看，而Poke用户的文件路径稍微复杂一些，为“Poke/Caches/Fbstore/mediacard”(见下图)。

　　图1：Snapchat视频的缓存路径

　　图2：Poke视频的缓存路径

　　在此需要补充说明两点：

　　- Snapchat上的视频即便在用户打开观看之后也依然存在于以上文件夹中;而Poke上的视频在观看后会立即被删除;

　　- 目前来看，以上漏洞仅限于Snapchat和Poke的视频消息，而暂不涉及照片消息。

　　美国新闻聚合网站BuzzFeed就视频“留痕”一事向Snapchat创始人伊万 施皮格尔(Evan Spiegel)提问，得到的答复是：“Snapchat的忠实玩家们都认同这一服务的目的与精神，不至于采用‘逆向工程’技术去破解产品——那多没意思!”没错，或许大多数Snapchat玩家真的只是在兴冲冲地与亲朋好友分享一些或私密或搞怪的照片或视频，但是谁又能保证不会有人“别有用心”地做点什么呢？再说，想保存这些视频根本不用上升到“逆向工程”的高度，只需下载一个免费的iPhone文件浏览器就够了——总之，此类“阅后即焚”照片及视频消息应用的爱好者们必须意识到，这种服务没有他们想象的那么安全!

　　Facebook在回复BuzzFeed时表示“正在解决这一问题”，但同时指出“Poke为用户与其好友提供了一种轻松有趣的交流方式，但并不是作为一款安全的消息服务而设计的……想保存的人总有办法保存，例如对着照片拍照，或是对着视频拍视频。因此，人们在发送和分享照片或视频时，应当三思而后行。”Facebook说得的确在理，但是在小编看来更像是一种开脱——既然存在这样的风险，为何事先不向用户强调？

　　Facebook挑战人们的隐私观念已经不是一天两天了，但是“阅后即焚”类应用之所以走红，就是因为它的即时性和私密性，如果它们不及早修复漏洞或让用户明确风险，今后恐将出现更多引起轩然大波的“XX门”事件甚至危及此类应用的生存。(