Après un début d’année mouvementé suite à une faille de sécurité importante trouvée et un système de vérification contourné, Snapchat revient sur le devant de la scène médiatique à cause de, ou grâce à, suivant de quel côté on se trouve, Jamie Sanchez, expert en recherche de sécurité.
M. Sanchez a trouvé un moyen facile de contourner les sécurités mises en place par Snapchat pour envoyer des centaines de messages sur un téléphone ayant l’application installée, demandant ainsi à l’utilisateur de redémarrer complètement son téléphone.
Pour cela, il se sert du jeton distribué par Snapchat pour identifier l’utilisateur. Une fois récupéré, il peut spammer l’utilisateur au point de saturer le téléphone. Les utilisateurs sous iOS devront redémarrer immédiatement puisque leur iEquipement sera complètement inutilisable. Les utilisateurs sous Android devront aussi redémarrer l’appareil même celui-ci continuera quand même à fonctionner mais de manière dégradée.
M. Sanchez a bien évidemment alerté Snapchat mais a aussi alerté les médias pour que l’affaire ressorte et que les équipes du service de messagerie instantané travaillent rapidement sur la correction du bug. Une chose est sûre, Snapchat est vraiment la cible de tous les chercheurs en sécurité et l’on voit que développement rapide (comme l’a connu ses derniers mois le service), ne rime pas forcément avec sécurité. Difficile de concilier les deux et pourtant, c’est important pour l’image qu’on donne !
[…] Après un début d'année mouvementé suite à une faille de sécurité importante trouvée et un système de vérification contourné, Snapchat revient sur le devant […]