Un nou raport de cercetătorii de securitate Talal Haj Bakry și Tommy Mysk a dezvăluit că previzualizările linkurilor în aplicațiile de mesagerie pot duce la probleme de securitate și confidențialitate pe iOS și Android. Prin previzualizările linkurilor, Bakry și Mysk au descoperit că aplicațiile pot scurge adrese IP, expune link-urile trimise în chat-uri criptate end-to-end, descarcă fișiere mari fără consimțământul utilizatorilor și copia date private.
cum se instalează o mașină laterală
Previzualizările linkurilor oferă o privire asupra conținutului, cum ar fi pagini web sau documente, în multe aplicații de mesagerie. Funcția permite utilizatorilor să vadă un scurt rezumat și o imagine de previzualizare în linie cu restul conversației, fără a fi nevoie să atingă linkul.
Aplicații precum iMessage și WhatsApp asigură că expeditorul generează previzualizarea, ceea ce înseamnă că receptorul este protejat de riscuri dacă legătura este rău intenționată. Acest lucru se datorează faptului că imaginea de rezumat și de previzualizare sunt create pe dispozitivul expeditorului și trimise ca atașament. Dispozitivul receptorului va afișa previzualizarea așa cum a fost transmisă de la expeditor, fără a fi nevoie să deschideți legătura. Aplicațiile care nu generează deloc o previzualizare a linkului, cum ar fi TikTok și WeChat, nu sunt, de asemenea, afectate.
Problema apare atunci când receptorul generează previzualizarea linkului, deoarece aplicația va deschide automat linkul în fundal pentru a crea previzualizarea. Acest lucru se întâmplă chiar înainte ca utilizatorii să atingă linkul, expunându-i potențial la conținut rău intenționat. Aplicații precum Reddit generează link-uri în acest fel.
De exemplu, un actor rău intenționat ar putea trimite un link către propriul server. Când aplicația receptorului deschide automat linkul în fundal, va trimite adresa IP a dispozitivului către server, dezvăluind locația acestora.
Această abordare poate provoca, de asemenea, probleme dacă linkul indică un fișier mare, după care aplicația poate încerca să descarce întregul fișier, consumând durata de viață a bateriei și hemoragiind limitele planului de date.
Previzualizările linkurilor pot fi generate și pe un server extern și așa funcționează multe aplicații populare precum Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter și Zoom. În acest caz, aplicația va trimite mai întâi linkul către un server extern și îi va cere să genereze o previzualizare, iar apoi serverul va trimite previzualizarea înapoi atât expeditorului, cât și destinatarului.
cum să vă înscrieți la Apple Music Student
Cu toate acestea, acest lucru poate reprezenta o amenințare de securitate atunci când conținutul linkului trimis este privat. Utilizarea unui server extern permite acestor aplicații să creeze potențial copii neautorizate ale informațiilor private și să le păstreze pentru o perioadă de timp.
Deși multe dintre aplicații au implementat o limită de date cu privire la cantitatea de conținut de link de descărcat, cercetătorii au descoperit că Facebook Messenger și Instagram erau deosebit de remarcabile pentru descărcarea integrală a conținutului oricărui link pe serverele sale, indiferent de dimensiune. Când a fost întrebat despre acest comportament, Facebook a spus că consideră că acesta „funcționează conform intenției”.
Copiile păstrate pe servere externe ar putea face obiectul unor încălcări ale datelor, ceea ce poate fi deosebit de îngrijorător pentru utilizatorii de aplicații de afaceri precum Zoom și Slack și pentru cei care trimit link-uri către date private sensibile.
doar un airpod care se conectează la Mac
Cercetarea oferă o apreciere a modului în care aceeași caracteristică exactă poate funcționa în moduri diferite și a modului în care aceste diferențe pot avea un impact semnificativ asupra securității și confidențialității. Vezi raport complet pentru mai multe informatii.
Tags: securitate cibernetica , Mesaje
Posturi Populare