新たに発見されたSnapchatの脆弱性はiPhoneをクラッシュしAndroidを超遅くする

力の大きい者は責任も大きい。今でも急速な成長が続いているSnapchatに対しては、このプラットホームのセキュリティへの関心もますます成長している。

今日(米国時間2/7)はセキュリティの研究者Jamie Sanchezが、SnapchatはDoS攻撃に対して無防備であることを発見した。インボックスを過負荷にしてiPhoneをフリーズ、さらにクラッシュできる。回復策はリセットしかない。Androidデバイスはこの攻撃でクラッシュはしないが、ものすごく遅くなる。Los Angeles Timesがそう報じている

Snapchatはこう声明している: “この問題の対策に取り組んでおり、攻撃について発表したセキュリティ研究家に詳細を問い合わせ中である”。

LA Timesの記事によると、このアプリがユーザの本人性を確認するために生成するトークンが再利用できるので、それを利用してわずか数秒で数百のメッセージを送ることができる。これによってSnapchatユーザの大きなグループや個々のアカウントをダウンさせられる。

SanchezがSnapchatに通知せずに新聞社に一報したのは、Snapchatが“サイバーセキュリティの研究コミュニティを無視している”からだそうだ。

彼の言うことには、一理ある。

昨年末のホリデイシーズンにSnapchatはセキュリティの研究者たちから、ユーザデータが盗まれるようなセキュリティホールがある、と警告されていた。その警告が無視された結果、460万人のユーザの電話番号が公開されてしまい、セキュリティホール説が正しいことが証明された。

LA Timesは攻撃の様子を写したビデオを公開している。

今Sanchezに取材を試みているので、彼から情報が得られ次第この記事をアップデートしよう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))