Технології

Дослідники виявили небезпечну вразливість в популярних месенджерах

instagram twitter

Попередній перегляд вмісту посилання-зручна і корисна функція, що дозволяє дізнатися подробиці без необхідності переходу на повноцінний сайт. З’ясувалося, що ця, здавалося б, нешкідлива фішка — величезна діра в безпеці, якою можуть скористатися зловмисники.

Перегляд вмісту посилання в деяких додатках виявився небезпечний. Повідомляється, що це актуально як для iOS, так і для Android. Суть технології проста: користувач відправляє посилання, яку інша людина відкриває на смартфоні через одне з популярних додатків. Ось тільки деякі з них безпечні, а інші можуть нести потенційну небезпеку конфіденційним даним.

Читайте також:  NASA створило і відправило на Марс пристрій для видобутку кисню

Наприклад, iMessage і WhatsApp менш уразливі, так як попередній посилання створюється ще на пристрої відправника, в той час як Reddit і деякі інші сервіси створюють прев’ю прямо на пристрої одержувача. Це означає, що зловмисник може відправити шкідливе посилання, здатну збирати дані, включаючи IP-адресу і місце розташування.

Все куди гірше в Discord, Messenger, Instagram, Twitter і ряді інших програм, які генерують попередню версію посилання на віддаленому сервері, а не на пристроях відправника і одержувача. Це означає, що всі дані будуть незашифрованими, а будь-хто, у кого є доступ до цих серверів, може переглядати вміст чату.

Читайте також:  Розкрито ключові специфікації і дизайн бюджетного смартфона LG W31

За допомогою виявленої уразливості дослідники змогли отримати IP-адреси іншої людини, просто відправивши йому посилання через месенджер. Крім того, вони запевняють, що в деяких випадках веб-сторінки можуть навіть запускати шкідливий код.

Джерело: 9to5mac.com