Dicen desde GibsonSec que hace meses avisaron a los responsables de Snapchat de estas vulnerabilidades sin recibir respuesta y sin solucionarlas, algunas mediante una decena de líneas de código, explican. Hartos de que “ignorasen a la comunidad de seguridad” el grupo ha publicado amplia documentación sobre las mismas y exploits que las aprovechan.

No es la seguridad el punto fuerte de este servicio de mensajería instantánea para iOS y Android que tiene su mayor novedad en el envío de imágenes y vídeo con tiempo de caducidad, borrándose del remitente en el tiempo determinado.

Muy publicitada especialmente por rechazar una oferta multimillonaria de Facebook y por la reputación de compartir contenido sexual, las revelaciones de GibsonSec dejan su seguridad en entredicho, ya que permiten conocer nombre, número de teléfono nombre y otros datos del perfil privado del usuario. Además, cualquier persona puede crear un clon exacto de la API de Snapchat (también publicada) y acechar a los 8 millones de usuarios de la aplicación.

Parece que esta vez sí los responsables de Snapchat tendrán que tomarse más en serio las vulnerabilidades de la aplicación.

Fuente: muyseguridad