La petite application qui a réussi à se faire une place au soleil est aussi connue pour ses failles. Aujourd’hui, c’est encore pour un problème de sécurité que Snapchat fait parler d’elle.
Le système d’authentification de l’application permet d’inonder un utilisateur d’iPhone de messages, faisant ainsi planter l’appareil de la victime.
Jaime Sanchez a révélé dimanche que la faille se situerait au niveau des jetons d’authentification générés par Snapchat pour prouver l’identité de l’utilisateur. Lorsqu’un message est envoyé, un code unique est généré pour prouver l’identité de son auteur. Mais le code en question n’expire jamais et peut être récupéré pour spammer un ou plusieurs comptes en envoyant des centaines de « snaps » à des utilisateurs, faisant planter les appareils des contacts ciblés.
Une attaque DDoS peut donc ainsi être menée sur iPhone via l’application Snapchat. En ce qui concerne les appareils Android, la manœuvre aurait pour effet de les faire simplement fortement ralentir, là où les iPhone sont poussés au crash.
Pour l’instant, Snapchat n’a pas corrigé cette nouvelle faille et n’a pas souhaité réagir. Le service a simplement banni les deux comptes utilisés par Jaime Sanchez pour démontrer la faille, mais cette dernière peut toujours être exploitée.