«Трещина» в сервисе Snapchat позволяет совершать DoS-атаки на iOS и Android

В Snapchat нашли слабую точку — электронный сервис нарушает функционал мобильных девайсов, после чего они не реагируют на действия их владельцев. Программист, который нашел «трещину» в приложении, посчитал не нужным рассказывать об этом создателям Snapchat, так как, по его мнению, они посчитают данную слабину незначительной.

Подобные «дыры» в приложениях позволяют хакерам совершать DoS-атаки на все мобильные устройства, работающие под iOS 7 и Android. Об этом рассказывает Los Angeles Times, ссылаясь на Джейми Санчеса — специалиста в сфере информационной безопасности и сотрудника Telefonica.

Как утверждает Санчес, благодаря новой слабине в приложении, которое он нашел вместе со своим коллегой, хакеры могут отправлять пользователям через Snapchat сотни и тысячи сообщений в минуту.

Такая нагрузка на устройство приравнивается к DoS-атаке. iPhone 5, к примеру, может просто отключиться на неопределенный период, и абсолютно не будет реагировать на действия владельца смартфона. Для возобновления работы аппарата потребуется экстренная перезагрузка, а в некоторых случаях даже переустановка системы.

Также специалист упомянул, что угроза взлома системы появляется из-за применения старых ключей, которые используются системой для определения пользователя при каждой отправке сообщений.

Опасности подвергаются смартфоны и планшеты под управлением iOS и Android. Репортеры из Los Angeles Times провели небольшой эксперимент: они умышленно совершили DoS-атаку на свои смартфоны. При этом устройство компании Apple при атаке полностью зависает и возобновляет работу только после принудительной перезагрузки системы. Смартфон на Android значительно замедляет скорость работы, пока не остановится атака сообщениями. Однако модели устройств издание не сообщает.

«О данной проблеме мы не рассказывали создателям приложения Snapchat. Они просто не обратили бы внимание на это», — сказал работник Telefonica. Также Санчес привел пример компании Gibson Security из Австралии. Летом сотрудники фирмы прислали сообщение, где указывалось об уязвимости программы, благодаря которой весь сервис можно взломать без особых усилий. Не получив ответа за 4 месяца ожиданий, Gibson Security выложила в сеть целое «руководство» по применению этой трещины в Snapchat.

Более того, Санчес рассказал Los Angeles Times, что он протестировал уязвимость на двух своих аккаунтах. Однако администрация Snapchat не придумала ничего лучшего, кроме как заблокировать их. «Таким образом, они защищают своих пользователей», — цитата из Твиттера специалиста.

Релиз Snapchat состоялся в три года назад. Ключевой особенностью софта является возможность отправки анонимных сообщений другим пользователям системы. Кроме того, эти сообщения и все прикрепленные к нему файлы удаляются с устройства после 10 или менее секунд. Разработчики программы объясняют концепт своего приложения тем, что пользователи с помощью Snapchat могут общаться практически также как и в реальной жизни. Участники диалога делятся «быстрыми» сообщениями и обмениваются файлами, которые впоследствии нельзя сохранять на смартфоне.

Читайте также:

• iOS 11 — как установить
• Сервис 2can: мобильный эквайринг стал еще более доступным
• Финансовый сервис PayStore для мобильных девайсов

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.