Egy új jelentés Talal Haj Bakry és Tommy Mysk biztonsági kutatók felfedték, hogy az üzenetküldő alkalmazásokban található linkelőnézetek biztonsági és adatvédelmi problémákhoz vezethetnek iOS és Android rendszeren. A linkelőzetesek során Bakry és Mysk felfedezte, hogy az alkalmazások kiszivárogtathatják az IP-címeket, felfedhetik a végpontok közötti titkosított csevegésekben küldött linkeket, nagy fájlokat tölthetnek le a felhasználók beleegyezése nélkül, és másolhatnak személyes adatokat.
hogyan lehet leállítani az előfizetést az iphone-on
A linkelőnézetek segítségével számos üzenetküldő alkalmazásban megtekintheti a tartalmat, például a weboldalakat vagy a dokumentumokat. A funkció lehetővé teszi a felhasználók számára, hogy a beszélgetés többi részével egy rövid összefoglalót és előnézeti képet lássanak anélkül, hogy meg kellene koppintani a hivatkozást.
Az olyan alkalmazások, mint az iMessage és a WhatsApp, biztosítják, hogy a küldő létrehozza az előnézetet, ami azt jelenti, hogy a címzett védve van a kockázatoktól, ha a hivatkozás rosszindulatú. Ennek az az oka, hogy az összefoglaló és előnézeti kép a küldő eszközén jön létre, és mellékletként kerül elküldésre. A fogadó eszköze úgy fogja megjeleníteni az előnézetet, ahogyan azt a küldő küldte, anélkül, hogy meg kellene nyitnia a hivatkozást. Azokra az alkalmazásokra, amelyek egyáltalán nem hoznak létre hivatkozás-előnézetet, mint például a TikTok és a WeChat, szintén nincsenek hatással.
A probléma akkor merül fel, amikor a vevő létrehozza a hivatkozás előnézetét, mivel az alkalmazás automatikusan megnyitja a hivatkozást a háttérben az előnézet létrehozásához. Ez azelőtt következik be, hogy a felhasználók rákoppintottak volna a hivatkozásra, és potenciálisan rosszindulatú tartalomnak tehetik ki őket. Az olyan alkalmazások, mint a Reddit, ilyen módon generálnak hivatkozásokat.
Például egy rosszindulatú szereplő linket küldhet a saját szerverére. Amikor a vevő alkalmazás automatikusan megnyitja a hivatkozást a háttérben, elküldi az eszköz IP-címét a szervernek, felfedve a helyüket.
Ez a megközelítés akkor is problémákat okozhat, ha a hivatkozás egy nagy fájlra mutat, aminek következtében az alkalmazás megpróbálhatja letölteni a teljes fájlt, lemerítve az akkumulátor élettartamát és vérzéses adatcsomag-korlátokat.
A linkelőnézetek külső szerveren is generálhatók, és így működik számos olyan népszerű alkalmazás, mint a Discord, a Facebook Messenger, a Google Hangouts, az Instagram, a LinkedIn, a Slack, a Twitter és a Zoom. Ebben az esetben az alkalmazás először elküldi a hivatkozást egy külső szervernek, és megkéri, hogy készítsen előnézetet, majd a szerver visszaküldi az előnézetet a küldőnek és a fogadónak egyaránt.
iphone 12 és 12 pro méretek összehasonlítása
Ez azonban biztonsági fenyegetést jelenthet, ha a küldött hivatkozás tartalma privát. Külső szerver használata lehetővé teszi, hogy ezek az alkalmazások jogosulatlan másolatokat készítsenek a személyes adatokról, és bizonyos ideig megőrizzék azokat.
Bár sok alkalmazás bevezette az adatkorlátot arra vonatkozóan, hogy mennyi linket kell letöltenie, a kutatók felfedezték, hogy a Facebook Messenger és az Instagram különösen figyelemre méltó abban, hogy a linkek teljes tartalmát letölti a szervereire, mérettől függetlenül. Amikor megkérdezték erről a viselkedésről, a Facebook állítólag azt mondta, hogy szerinte ez „a rendeltetésszerűen működik”.
A külső szervereken tárolt másolatok adatszivárgásnak lehetnek kitéve, ami különösen érintheti az olyan üzleti alkalmazások felhasználóit, mint a Zoom és a Slack, valamint azokat, akik bizalmas személyes adatokra mutató hivatkozásokat küldenek.
hogyan állíthat be korlátokat az alkalmazások számára
A kutatás felméri, hogyan működhet ugyanaz a funkció különböző módokon, és hogy ezek a különbségek milyen jelentős hatással lehetnek a biztonságra és a magánéletre. Lásd a teljes jelentés további információért.
Címkék: kiberbiztonság , üzenetek
Népszerű Bejegyzések