Er is een nieuw lek in Snapchat opgedoken, waarmee een toestel op afstand met zoveel spam is te bestoken dat hij crasht. Onderzoeker Jaime Sanchez, werkzaam bij Telefonica, heeft de methode laten zien aan de LA Times. Sanchez ontdekte dat de tokens die Snapchat genereert bij het versturen van elk berichtje zijn te herbruiken voor het verzenden van nieuwe berichten.

Daardoor is het mogelijk om duizenden berichten achter elkaar te versturen naar dezelfde telefoon. Spammers zouden dit kunnen misbruiken. Door zoveel mogelijk berichten achter elkaar te sturen is een toestel op afstand onbruikbaar te maken of zelfs te laten crashen. In vijf seconden stuurde de onderzoeker al duizend berichtjes.

Securityfalen bij Snapchat

Snapchat kampte onlangs ook al met een beveiligingslek waardoor miljoenen telefoonnummers waren te achterhalen. Uit die kwestie bleek volgens Sanchez dat de ontwikkelaars van de chatapp geen respect hebben voor security-onderzoekers. Daarom nam hij geen contact met Snapchat op om dit lek te melden.

De makers van de populaire chatapp met berichten die na een paar seconden verdwijnen probeerden ook een nieuwe vorm van de CAPTCHA-inlogbeveiliging in te voeren, maar dat mislukte hopeloos.