No se trata del único fallo de seguridad que se ha descubierto recientemente, ya que si retrocedemos en el tiempo podemos encontrar otros que afectan a todos los usuarios del servicio. Sin embargo este fallo solo afectaría a los clientes del servicio que poseen dispositivos iPhone. Y es que parece ser que la vulnerabilidad en Snapchat permite bloquear los dispositivos de forma remota y provocar su reinicio.
La vulnerabilidad por el momento no ha sido corregida pero los responsables del servicio ya conocen la existencia de esta, y es probable que dentro de poco veamos una nueva versión que sea capaz de solucionar el problema.
Aunque parezca mentira, este tipo de fallo de seguridad se trata de algo común en los servicios de mensajería y es muy fácil encontrarlos. La repercusión social que tiene un fallo de seguridad en un servicio de estas características es muy grande, ya que hay que tener en cuenta que estos servicios son utilizados por miles o millones de usuarios, pudiendo exponer información sensible de los mismos.
Bloqueo y reinicio del terminal de forma remota
En este caso, la vulnerabilidad de Snapchat no supone un peligro para los datos de los usuarios, pero sí para la del dispositivo. Y es que un tratamiento erróneo de los antiguos tokens que se generan para comprobar los mensajes permite que estos sean utilizados y que no caduquen, permitiendo el envío masivo de mensajes a un dispositivo.
El envío masivo de mensajes, además de ser molesto, si se realiza de forma descontrolada y de forma simultánea bloquea el terminal, siendo necesario recurrir al reinicio del mismo si este no se reinicia por si solo.
Snapchat no corrige los errores
Se trata de una información vertida por una comunidad de investigadores que reportaron hace tiempos varias vulnerabilidades. Lejos de solucionarlas, desde Snapchat parece ser que no han movido ni un dedo por tratar de poner una solución, por lo que los investigadores ya han afirmado que esta vulnerabilidad de la que hemos hablado tampoco tendrá solución aunque se crea que sí.
Fuente | E Hacking News