Vulnerabilidade no Snapchat pode expor usuários de iPhone a hackers
Falha no código do aplicativo permitiria que hackers utilizem ataques de negação de serviço para inutilizar aparelhos
Os usuários do Snapchat estão passando por mais uma dor de cabeça relacionada ao aplicativo. Pesquisadores e consultores de segurança da empresa espanhola Telefonica descobriram que uma vulnerabilidade no código do aplicativo permite que hackers realizem ataques de negação de serviço em iPhones — o que pode deixar os aparelhos inutilizados por alguns minutos.
A vulnerabilidade acontece porque o código do app para iPhone — segundo os pesquisadores, a versão de Android é blindada contra essa falha — permite que um hacker envie milhares de mensagens em poucos segundos. Como acontece com qualquer aparelho doméstico, a altíssima taxa de requisições causa travamentos e inutilizações.
Tudo acontece porque o Snapchat utiliza chaves eletrônicas (tokens), que são geradas para a verificação de identidades. Devido à falha os hackers conseguem reutilizar chaves antigas e causar toda a sobrecarga. Segundo os relatos dos pesquisadores, esse problema pode fazer com que os iPhones sejam completamente travados — demandando uma reinicialização forçada — ou apresentem falhas críticas e se reiniciem sozinhos.
Estima-se que essa falha possa ser utilizada tanto para desabilitar um aparelho remotamente quanto para a emissão de mensagens de spam pelo serviço. Segundo o LA Times, os pesquisadores afirmam que não vão entrar em contato com os desenvolvedores do Snapchat devido ao histórico de avisos de especialistas em segurança que já foram ignorados.
Fonte: LA Times, Tecmundo.