Os usuários do Snapchat estão passando por mais uma dor de cabeça relacionada ao aplicativo. Pesquisadores e consultores de segurança da empresa espanhola Telefonica descobriram que uma vulnerabilidade no código do aplicativo permite que hackers realizem ataques de negação de serviço em iPhones — o que pode deixar os aparelhos inutilizados por alguns minutos.
A vulnerabilidade acontece porque o código do app para iPhone — segundo os pesquisadores, a versão de Android é blindada contra essa falha — permite que um hacker envie milhares de mensagens em poucos segundos. Como acontece com qualquer aparelho doméstico, a altíssima taxa de requisições causa travamentos e inutilizações.
Tudo acontece porque o Snapchat utiliza chaves eletrônicas (tokens), que são geradas para a verificação de identidades. Devido à falha os hackers conseguem reutilizar chaves antigas e causar toda a sobrecarga. Segundo os relatos dos pesquisadores, esse problema pode fazer com que os iPhones sejam completamente travados — demandando uma reinicialização forçada — ou apresentem falhas críticas e se reiniciem sozinhos.
Estima-se que essa falha possa ser utilizada tanto para desabilitar um aparelho remotamente quanto para a emissão de mensagens de spam pelo serviço. Segundo o LA Times, os pesquisadores afirmam que não vão entrar em contato com os desenvolvedores do Snapchat devido ao histórico de avisos de especialistas em segurança que já foram ignorados.
Fontes