Sebbene Snapchat goda tutt’ora dell’apprezzamento da parte di molti utenti, non sono mancate nei mesi scorsi, e non mancano ad oggi, critiche sulla sicurezza e le vulnerabilità dell’applicazione. In molti ricorderanno i 4,6 milioni di nominativi e numeri rubati. Ad ogni modo, arriva un nuovo ammonimento per l’app social caratterizzata dalla pubblicazione di messaggi e foto a tempo limitato. Infatti, in una dimostrazione con il Los Angeles Times, Jaime Sanchez, consulente di sicurezza dei dispositivi mobile, ha dimostrato come è possibile effettuare un attacco DoS ai dispositivi che utilizzano tale applicazione.
Sfruttando l’autorizzazione dei token utilizzati da Snapchat, Sanchez è stato in grado di inviare 1.000 messaggi in cinque secondi, mandando in crash l’iPhone sul quale era in esecuzione l’app. Fortunatamente, riavviando il telefono tutto ritorna alla normalità, senza che il terminale possa subire delle conseguenze permanenti. Si tratta comunque di una falla importante, che potrebbe compromettere la sicurezza di molti terminali, specialmente iPhone. Infatti, mentre i terminali Android mostrano una particolare resistenza all’attacco, congelando l’applicazione per svariati minuti, su iPhone è richiesto un riavvio per riprendere il controllo del dispositivo.
Secondo i calcoli dello stesso Sanchez, giusto per far comprendere la proporzione di questa ennesima falla, utilizzando uno script e diversi computer contemporaneamente, si riuscirebbe ad inviare un attacco DoS a 4,5 milioni di utenti in meno di un’ora. Snapchat è gratis per iPhone.
