А ново извештај Истраживачи безбедности Талал Хај Бакри и Томи Миск открили су да прегледи веза у апликацијама за размену порука могу довести до проблема са безбедношћу и приватношћу на иОС-у и Андроид-у. Кроз прегледе веза, Бакри и Миск су открили да апликације могу да пропуштају ИП адресе, откривају везе које се шаљу у шифрованим четовима од краја до краја, преузимају велике датотеке без сагласности корисника и копирају приватне податке.
како бежично повезати иПхоне са Мацбооком
Прегледи веза нуде поглед на садржај као што су веб странице или документи у многим апликацијама за размену порука. Ова функција омогућава корисницима да виде кратак резиме и преглед слике у линији са остатком разговора без потребе да додирују везу.
Апликације као што су иМессаге и ВхатсАпп осигуравају да пошиљалац генерише преглед, што значи да је прималац заштићен од ризика ако је веза злонамерна. То је зато што се резиме и слика за преглед креирају на уређају пошиљаоца и шаљу као прилог. Уређај примаоца ће приказати преглед онако како је пренет од пошиљаоца без отварања везе. Апликације које уопште не генеришу преглед везе, као што су ТикТок и ВеЦхат, такође нису погођене.
Проблем настаје када прималац генерише преглед везе, јер ће апликација аутоматски отворити везу у позадини да би креирала преглед. Ово се дешава пре него што корисници и додирну везу, потенцијално их излажући злонамерном садржају. Апликације као што је Реддит генеришу везе на овај начин.
На пример, злонамерни актер би могао да пошаље везу ка сопственом серверу. Када апликација примаоца аутоматски отвори везу у позадини, она би послала ИП адресу уређаја серверу, откривајући њихову локацију.
Овај приступ такође може да изазове проблеме ако веза указује на велику датотеку, након чега апликација може покушати да преузме целу датотеку, што доводи до пражњења батерије и крварења ограничења плана података.
Прегледи линкова се такође могу генерисати на екстерном серверу, а тако раде многе популарне апликације као што су Дисцорд, Фацебоок Мессенгер, Гоогле Хангоутс, Инстаграм, ЛинкедИн, Слацк, Твиттер и Зоом. У овом случају, апликација ће прво послати везу на спољни сервер и затражити од њега да генерише преглед, а затим ће сервер послати преглед назад и пошиљаоцу и примаоцу.
како уредити траку менија за Мац
Међутим, ово може представљати безбедносну претњу када је садржај послате везе приватан. Коришћење спољног сервера омогућава овим апликацијама да потенцијално креирају неовлашћене копије приватних информација и да их задрже током одређеног временског периода.
Иако су многе апликације имплементирале ограничење података о томе колико садржаја везе треба преузети, истраживачи су открили да су Фацебоок Мессенгер и Инстаграм посебно истакнути по преузимању целокупног садржаја било које везе на своје сервере, без обзира на величину. На питање о оваквом понашању, Фацебоок је наводно рекао да сматра да ово „ради како је предвиђено“.
Копије које се чувају на спољним серверима могу бити подложне кршењу података, што може бити посебно забрињавајуће за кориснике пословних апликација као што су Зоом и Слацк, и оне који шаљу везе до осетљивих приватних података.
како да пронађем мој повербеатс про
Истраживање нуди разумевање како иста тачна функција може да функционише на различите начине и како ове разлике могу имати значајан утицај на безбедност и приватност. Видите пун извештај за више информација.
Тагови: сајбер безбедност , Поруке
Популар Постс