En ny Rapportera av säkerhetsforskarna Talal Haj Bakry och Tommy Mysk har avslöjat att länkförhandsvisningar i meddelandeappar kan leda till säkerhets- och integritetsproblem på iOS och Android. Genom förhandsgranskningar av länkar upptäckte Bakry och Mysk att appar kunde läcka IP-adresser, avslöja länkar som skickas i krypterade chattar från början till slut, ladda ner stora filer utan användarnas samtycke och kopiera privata data.
hur man använder timern på iphone-kameran
Länkförhandsvisningar ger en titt på innehåll som webbsidor eller dokument i många meddelandeappar. Funktionen tillåter användare att se en kort sammanfattning och förhandsgranska bilden i linje med resten av konversationen utan att behöva trycka på länken.
Appar som iMessage och WhatsApp säkerställer att avsändaren genererar förhandsvisningen, vilket innebär att mottagaren är skyddad från risk om länken är skadlig. Detta beror på att sammanfattningen och förhandsgranskningsbilden skapas på avsändarens enhet och skickas som en bilaga. Mottagarens enhet kommer att visa förhandsgranskningen när den sändes från avsändaren utan att behöva öppna länken. Appar som inte genererar en länkförhandsvisning alls, som TikTok och WeChat, påverkas inte heller.
Problemet uppstår när mottagaren genererar länkförhandsgranskningen, eftersom appen automatiskt öppnar länken i bakgrunden för att skapa förhandsgranskningen. Detta inträffar innan användarna ens trycker på länken, vilket potentiellt exponerar dem för skadligt innehåll. Appar som Reddit genererar länkar på detta sätt.
Till exempel kan en illvillig aktör skicka en länk till sin egen server. När mottagarens app automatiskt öppnar länken i bakgrunden, skulle den skicka enhetens IP-adress till servern och avslöja deras plats.
Det här tillvägagångssättet kan också orsaka problem om länken pekar på en stor fil, varpå appen kan försöka ladda ner hela filen, tömma batteritiden och blöda dataplansgränser.
Länkförhandsvisningar kan också genereras på en extern server, och det är så många populära appar som Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter och Zoom fungerar. I det här fallet kommer appen först att skicka länken till en extern server och be den generera en förhandsgranskning, och sedan skickar servern förhandsvisningen tillbaka till både avsändaren och mottagaren.
hur hittar jag min borttappade iphone
Detta kan dock utgöra ett säkerhetshot när innehållet i den skickade länken är privat. Genom att använda en extern server kan dessa appar potentiellt skapa obehöriga kopior av privat information och behålla den under en viss tid.
Även om många av apparna hade implementerat en datagräns för hur mycket av något länkinnehåll som skulle laddas ner, upptäckte forskarna att Facebook Messenger och Instagram var särskilt anmärkningsvärda för att ladda ner hela länkens innehåll till sina servrar, oavsett storlek. På frågan om detta beteende sa Facebook enligt uppgift att de anser att detta 'fungerar som avsett.'
Kopior som lagras på externa servrar kan bli föremål för dataintrång, vilket kan vara särskilt oroande för användare av affärsappar som Zoom och Slack, och de som skickar länkar till känslig privat data.
hur man slår upp nyckelord på mac
Forskningen ger en uppfattning om hur exakt samma funktion kan fungera på olika sätt, och hur dessa skillnader kan ha en betydande inverkan på säkerhet och integritet. Se fullständig rapport för mer information.
Etiketter: cybersäkerhet , Meddelanden
Populära Inlägg