Nowy raport Badacze bezpieczeństwa Talal Haj Bakry i Tommy Mysk ujawnili, że podgląd łączy w komunikatorach może prowadzić do problemów z bezpieczeństwem i prywatnością na iOS i Androidzie. Dzięki podglądowi łączy Bakry i Mysk odkryli, że aplikacje mogą ujawniać adresy IP, ujawniać łącza wysyłane w szyfrowanych czatach typu end-to-end, pobierać duże pliki bez zgody użytkowników i kopiować prywatne dane.
jak znaleźć przyjaciół w muzyce Apple
Podglądy łączy umożliwiają wgląd w treści, takie jak strony internetowe lub dokumenty w wielu aplikacjach do przesyłania wiadomości. Ta funkcja umożliwia użytkownikom zobaczenie krótkiego podsumowania i podglądu obrazu w połączeniu z resztą rozmowy bez konieczności stukania w link.
Aplikacje takie jak iMessage i WhatsApp zapewniają, że nadawca generuje podgląd, co oznacza, że odbiorca jest chroniony przed ryzykiem, jeśli łącze jest złośliwe. Dzieje się tak, ponieważ podsumowanie i obraz podglądu są tworzone na urządzeniu nadawcy i wysyłane jako załącznik. Urządzenie odbiorcy pokaże podgląd tak, jak został przesłany od nadawcy, bez konieczności otwierania łącza. Nie ma to wpływu na aplikacje, które w ogóle nie generują podglądu linków, takie jak TikTok i WeChat.
Problem pojawia się, gdy odbiorca generuje podgląd łącza, ponieważ aplikacja automatycznie otworzy łącze w tle, aby utworzyć podgląd. Dzieje się tak, zanim użytkownicy nawet klikną łącze, potencjalnie narażając ich na złośliwą zawartość. Aplikacje takie jak Reddit generują w ten sposób linki.
Na przykład złośliwy aktor może wysłać łącze do własnego serwera. Gdy aplikacja odbiorcy automatycznie otworzy łącze w tle, wyśle adres IP urządzenia do serwera, ujawniając jego lokalizację.
Takie podejście może również powodować problemy, jeśli łącze wskazuje duży plik, w wyniku czego aplikacja może próbować pobrać cały plik, wyczerpując żywotność baterii i powodując krwotok w ramach planu danych.
Podglądy linków można również generować na zewnętrznym serwerze i tak działa wiele popularnych aplikacji, takich jak Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter i Zoom. W takim przypadku aplikacja najpierw wyśle link do zewnętrznego serwera i poprosi go o wygenerowanie podglądu, a następnie serwer odeśle podgląd z powrotem zarówno do nadawcy, jak i odbiorcy.
jak zrobić widgetsmith na iPhonie
Może to jednak stanowić zagrożenie bezpieczeństwa, gdy zawartość przesłanego łącza jest prywatna. Korzystanie z serwera zewnętrznego umożliwia tym aplikacjom tworzenie nieautoryzowanych kopii prywatnych informacji i przechowywanie ich przez pewien czas.
Chociaż wiele aplikacji wprowadziło limit danych dotyczący ilości pobieranych treści linków, badacze odkryli, że Facebook Messenger i Instagram były szczególnie godne uwagi z powodu pobierania całej zawartości dowolnego łącza na swoje serwery, niezależnie od rozmiaru. Zapytany o to zachowanie, Facebook podobno powiedział, że uważa to za „działanie zgodnie z przeznaczeniem”.
Kopie przechowywane na serwerach zewnętrznych mogą podlegać naruszeniom danych, co może być szczególnie niepokojące dla użytkowników aplikacji biznesowych, takich jak Zoom i Slack, oraz tych, którzy wysyłają linki do wrażliwych danych prywatnych.
jak wyłączyć wiadomości Apple?
Badanie pozwala docenić, w jaki sposób ta sama funkcja może działać na różne sposoby i jak te różnice mogą mieć znaczący wpływ na bezpieczeństwo i prywatność. Zobacz pełny raport po więcej informacji.
Tagi: cyberbezpieczeństwo , Wiadomości
Popularne Wiadomości