Uma empresa de segurança virtual anunciou que encontrou uma falha de segurança no Snapchat, serviço de mensagens auto-destrutivas que tem ganhado cada vez mais seguidores, segundo o LA Times.
Jaime Sanchez, que trabalha na empresa e que faz consultoria para a Telefónica, anunciou a falha no serviço de mensagens do Snapchat. Cada vez que uma mensagem é enviada para alguém, uma chave única (token) é gerada, para confirmar sua identidade. Quando a mensagem é recebida e destruída, essa chave deveria desaparecer também, porém, devido à falha, hackers podem reciclar esse token e inundar o aparelho da vítima com mensagens.
Ao receber milhares de mensagens instantaneamente, o aplicativo entra em colapso e trava. Usuários do iPhone têm os aparelhos congelados, e o problema só se resolve após um 'hard reset'. Já no Android, o sistema não trava devido à maneira como os processos são gerenciados, mas o ataque causa uma lentidão significativa no telefone.
Sanchez afirmou que ele não entrou em contato com o Snapchat para avisar da falha pois, segundo ele, a empresa não respeita a comunidade de pesquisadores de segurança cibernética, e que em eventos passados ignorou diversas descobertas do tipo.
No ano passado, várias firmas de segurança descobriram falhas no serviço, mas o Snapchat ignorou todas elas e no final do ano, quase 5 milhões de usuários tiveram seus dados expostos.
O jornal americano entrou em contato com o Snapchat, e a empresa afirmou que não estava ciente da falha.
via Canaltech http://ift.tt/1h3Eshn
Comentários
Postar um comentário
AGRADECEMOS O SEU COMENTÁRIO.