Wie die Los Angeles Times berichtet, will der Sicherheitsforscher Jaime Sanchez eine Sicherheitslücke in Snapchat entdeckt haben. Sie soll Angreifern Denial-of-Service-Attacken erlauben und somit das iPhone des Snapchat-Users temporär einfrieren. Sanchez arbeitet für Telefonica (O2) in Spanien als Websicherheitsbeauftragter.

Jedes Mal, wenn Snapchat eine Nachricht verschickt, hängt die App einen Token an, der aus Buchstaben und Zahlen besteht. Dieser soll die Identität des Absenders bestätigen und verhindern, dass der Empfänger Nachrichten von einer dritten Person im Namen eines Kontaktes untergeschoben bekommt. Doch Snapchat, so Sanchez, erlaube die Wiederverwendung alter Tokens. Mit ihnen können Hacker Snapchat vorgaukeln, dass ihre Nachricht von einem Kontakt des Empfängers kommt. Und das nicht nur einmal, sondern theoretisch unbegrenzt oft. Indem die Angreifer hunderte oder tausende von Nachrichten verschicken, zwingen sie die App in die Knie und mit ihr auch das iPhone, so der Sicherheitsforscher.

Wie der Redakteur der Los Angeles Times schreibt, habe Sanchez seine These mit einer DoS-Attacke auf seinen Account bewiesen und ihm 1.000 Nachrichten in fünf Sekunden geschickt. Das Empfangsgerät habe sich daraufhin verabschiedet und musste neu gestartet werden. Auf Android-Geräten soll die Attacke übrigens nicht zum Absturz führen, aber die Geschwindigkeit des Smartphones oder Tablets deutlich verringern.

Sanchez hat das Problem nach eigenen Worten nicht an Snapchat gemeldet, weil das Unternehmen keinen Respekt für die Sicherheitsforscher-Community habe. In der Vergangenheit habe Snapchat mehrfach Warnungen von Forschern ignoriert. Mittlerweile soll Snapchat, berichtet die Times, den Account von Sanchez gesperrt haben. Der Times gegenüber gab es noch keinen Kommentar dazu. (PC-Welt/mb)