Hackers kunnen iPhone met Snapchat uitschakelen

Chat-app Snapchat heeft een beveiligingslek waardoor het mogelijk is iPhones met de app uit te schakelen met een ddos-aanval.

Beveiligingsonderzoeker Jaime Sanchez ontdekte het lek, meldt LA Times.

Berichten die tussen Snapchat-gebruikers worden verstuurd, zijn voorzien van een zogenoemde beveiligingstoken. Die tokens zouden eigenlijk iedere keer uniek moeten zijn, Sanchez ontdekte dat de tokens te hergebruiken zijn.

Dat maakt het mogelijk in korte tijd duizenden berichten met hetzelfde token naar één iPhone te sturen, wat ervoor zorgt dat de telefoon vastloopt en crasht.

Sanchez meldde het lek eerst in de Spaanse media en vervolgens aan de LA Times. Aan Snapchat meldde hij het lek niet, het bedrijf is volgens Sanchez respectloos naar beveiligingsonderzoekers.

Hackers

Eerder werden namelijk ook al beveiligingslekken gevonden in de chat-app. Zo kwamen de gebruikersnamen en bijbehorende telefoonnummers van miljoenen gebruikers op straat te liggen, Snapchat weigerde daar lange tijd excuses voor aan te bieden.

Ook een maatregel met zogenoemde captcha's, bedoeld om hackers buiten de deur te houden, was binnen een dag gekraakt. Ook toen hadden hackers kritiek op de manier waarop Snapchat omspringt met hulp van buiten. Veel andere bedrijven hebben juist een beloningsprogramma voor hackers die kwetsbaarheden aankaarten.

Nederlanders omarmen Snapchat, Pinterest en Instagram

Lees meer over:

Alphabet

Alphabet
Analyse: de opsplitsing van Google via moederbedrijf Alphabet geeft 'moonshots' de ruimte

Windows 10

Windows 10
Dit zijn de belangrijkste vernieuwingen in de gratis update voor het besturingssysteem.

Vijf jaar iPad

Vijf jaar iPad
De iPad bestaat vijf jaar. Heeft hij zijn beste tijd inmiddels gehad?