Suposta falha no Snapchat permite que hackers enviem spams e congelem iPhone

Por Redação | 10.02.2014 às 11:05

Uma empresa de segurança virtual anunciou que encontrou uma falha de segurança no Snapchat, serviço de mensagens auto-destrutivas que tem ganhado cada vez mais seguidores, segundo o LA Times.

Jaime Sanchez, que trabalha na empresa e que faz consultoria para a Telefónica, anunciou a falha no serviço de mensagens do Snapchat. Cada vez que uma mensagem é enviada para alguém, uma chave única (token) é gerada, para confirmar sua identidade. Quando a mensagem é recebida e destruída, essa chave deveria desaparecer também, porém, devido à falha, hackers podem reciclar esse token e inundar o aparelho da vítima com mensagens.

Ao receber milhares de mensagens instantaneamente, o aplicativo entra em colapso e trava. Usuários do iPhone têm os aparelhos congelados, e o problema só se resolve após um 'hard reset'. Já no Android, o sistema não trava devido à maneira como os processos são gerenciados, mas o ataque causa uma lentidão significativa no telefone.

Sanchez afirmou que ele não entrou em contato com o Snapchat para avisar da falha pois, segundo ele, a empresa não respeita a comunidade de pesquisadores de segurança cibernética, e que em eventos passados ignorou diversas descobertas do tipo.

No ano passado, várias firmas de segurança descobriram falhas no serviço, mas o Snapchat ignorou todas elas e no final do ano, quase 5 milhões de usuários tiveram seus dados expostos.

O jornal americano entrou em contato com o Snapchat, e a empresa afirmou que não estava ciente da falha.