Nuevo bug en Snapchat sirve para atacar smartphones

Nuevo bug de Snapchat permite realizar ataques hacker a tu smartphone iOS o Android

Vía el periódico norteamericano Los Angeles Times, nos llegan los descubrimientos del experto en seguridad español Jaime Sánchez, que trabaja para Telefónica, aunque esta vulnerabilidad en Snapchat la ha descubierto en sus ratos libres...

Jaime Sánchez expone sus investigaciones en el blog Seguridad Ofensiva.

El bug de Snapchat descubierto por este experto permite enviar miles de mensajes en pocos segundos a una cuenta de Snapchat.

Si el receptor usa un smartphone con el sistema operativo iOS, el móvil se saturará, acabará bloqueado y se reiniciará el solo, perdiéndose la información en uso que no se hubiese guardado.

En el caso de un smartphone Android no se reinicia, pero se ralentiza tanto que se vuelve inutilizable, hasta que lo reinicies manualmente.

4.6 millones de cuentas de Snapchat, hackeadas

Este ataque DoS (Denegación de servicio) es posible debido al deficiente uso de los tokens.

Como es sabido, Snapchat es una red social que permite enviar fotos, mensajes, vídeos y otro contenido a otras personas, con la particularidad de que se borran a los pocos segundos de que el destinatario abra dicho contenido.

Cada mensaje enviado genera un token, una clave de letras y números que se usa para confirmar la identidad. Sin embargo, Snapchat no tiene en cuenta si ese token es viejo o nuevo, así que se pueden utilizar viejos tokens ya generados para floodear (inundar) un smartphone enviando miles de mensajes en poco segundos, con las consecuencias que hemos mencionado.

Jaime Sánchez reconoce en la entrevista al L.A. Times que no ha contactado con Snapchat para avisarles del fallo, pues la comunidad de expertos en seguridad ha dado la espalda a la compañía.

Hace unos meses, Gibson Security avisó en numerosas ocasiones de un fallo en Snapchat que ponía en peligro los números de teléfono de sus usuarios. Snapchat no hizo caso, y al poco tiempo 4.6 millones de cuentas fueron hackeadas.

Un representante de Snapchat reconoció al periódico angelino que no tenían constancia de este fallo, y que estarían dispuestos a contactar con su descubridor para obtener más información.