Telefonica-Sicherheitsberater Jaime Sanchez hat einem Bericht der Los Angeles Times zufolge eine Lücke in der mobilen Snapchat-App entdeckt.
Darüber könnten Hacker innerhalb von Sekunden Tausende Nachrichten an einen einzelnen Nutzer von Snapchat versenden. Dadurch wird das Konto dieses Empfängers so stark überlastet, dass ein iPhone einfrieren und schließlich abstürzen kann – ein Android-Smartphone wird nur deutlich langsamer. Einen solchen DoS-Angriff demonstriert Sanchez in einem Video.
Sanchez zufolge steckt das Problem in Snapchats System, das es gestattet, die zur Identifikation eines Nutzers benötigten Token mehrfach zu benutzen. Mit leistungsfähigen PCs könnten Hacker innerhalb kürzester Zeit riesige Mengen an Nachrichten versenden, schreibt er auf seiner Website.
Die Sicherheitslücke soll sich sowohl für das Verschicken von Spam-Nachrichten als auch für einen Denial-of-Service-Angriff (DoS) auf ein spezielles Mobilgerät nutzen lassen.
