Der Sicherheitsberater der O2-Mutter Telefonica Jaime Sanchez hat nach einem Bericht der Los Angeles Times eine Lücke in der mobilen Snapchat-App entdeckt.
Hacker könnten innerhalb von Sekunden Tausende Nachrichten an einen einzelnen Nutzer versenden. Als Folge davon wird das Konto dieses Empfängers so stark überlastet, dass ein iPhone einfrieren und schließlich abstürzen kann – ein Android-Smartphone wird nur deutlich langsamer. Einen solchen DoS-Angriff demonstriert Sanchez in einem Video.
Das Problem steckt Sanchez zufolge in Snapchats System, das es erlaubt, die zur Identifikation eines Nutzers benötigten Tokens mehrmals zu benutzen. Mitleistungsfähigen Computern könnten Hacker innerhalb kürzester Zeit riesige Mengen an Nachrichten versenden, schreibt er auf seiner Website.
Die Lücke soll sich sowohl für das Verschicken von Spam-Nachrichten als auch für einen Denial-of-Service-Angriff (DoS) auf ein spezielles Gerät nutzen lassen.