Novi izvješće Istraživači sigurnosti Talal Haj Bakry i Tommy Mysk otkrili su da pregledi veza u aplikacijama za razmjenu poruka mogu dovesti do problema sa sigurnošću i privatnošću na iOS-u i Androidu. Kroz preglede veza, Bakry i Mysk otkrili su da aplikacije mogu propuštati IP adrese, otkrivati veze poslane u end-to-end šifriranim chatovima, preuzimati velike datoteke bez pristanka korisnika i kopirati privatne podatke.
kako bežično spojiti iPhone na macbook
Pregledi veza nude uvid u sadržaj kao što su web stranice ili dokumenti u mnogim aplikacijama za razmjenu poruka. Značajka omogućuje korisnicima da vide kratki sažetak i pregled slike u liniji s ostatkom razgovora bez potrebe da dodiruju vezu.
Aplikacije kao što su iMessage i WhatsApp osiguravaju da pošiljatelj generira pregled, što znači da je primatelj zaštićen od rizika ako je veza zlonamjerna. To je zato što se sažetak i slika za pregled kreiraju na uređaju pošiljatelja i šalju kao privitak. Uređaj primatelja prikazat će pregled onako kako je poslan od pošiljatelja bez otvaranja veze. Aplikacije koje uopće ne generiraju pregled veze, kao što su TikTok i WeChat, također nisu pogođene.
Problem nastaje kada primatelj generira pregled veze, jer će aplikacija automatski otvoriti vezu u pozadini kako bi stvorila pregled. To se događa prije nego što korisnici i dodirnu vezu, potencijalno ih izlažući zlonamjernom sadržaju. Aplikacije kao što je Reddit generiraju veze na ovaj način.
Na primjer, zlonamjerni akter mogao bi poslati vezu na vlastiti poslužitelj. Kada aplikacija primatelja automatski otvori vezu u pozadini, poslala bi IP adresu uređaja poslužitelju, otkrivajući njihovu lokaciju.
Ovaj pristup također može uzrokovati probleme ako veza usmjerava na veliku datoteku, nakon čega aplikacija može pokušati preuzeti cijelu datoteku, trošeći trajanje baterije i krvarenje ograničenja podatkovnog plana.
Pregledi veza mogu se generirati i na vanjskom poslužitelju, a tako rade mnoge popularne aplikacije kao što su Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter i Zoom. U tom slučaju, aplikacija će prvo poslati vezu vanjskom poslužitelju i zatražiti od njega da generira pregled, a zatim će poslužitelj poslati pregled natrag i pošiljatelju i primatelju.
kada je izašao najnoviji ipad
Međutim, to može predstavljati sigurnosnu prijetnju kada je sadržaj poslane veze privatan. Korištenje vanjskog poslužitelja omogućuje ovim aplikacijama potencijalno stvaranje neovlaštenih kopija privatnih informacija i njihovo zadržavanje neko vrijeme.
Iako su mnoge aplikacije implementirale ograničenje podataka o tome koliko sadržaja veze treba preuzeti, istraživači su otkrili da su Facebook Messenger i Instagram posebno istaknuti po preuzimanju cjelokupnog sadržaja bilo koje veze na svoje poslužitelje, bez obzira na veličinu. Na pitanje o ovakvom ponašanju, Facebook je navodno rekao da smatra da ovo 'radi kako je predviđeno.'
Kopije koje se čuvaju na vanjskim poslužiteljima mogle bi biti podložne kršenju podataka, što bi moglo biti posebno zabrinjavajuće za korisnike poslovnih aplikacija kao što su Zoom i Slack, te one koji šalju veze na osjetljive privatne podatke.
kako učiniti da oba airpoda rade u isto vrijeme
Istraživanje nudi uvažavanje kako ista točna značajka može funkcionirati na različite načine i kako te razlike mogu imati značajan utjecaj na sigurnost i privatnost. Vidi cjelovito izvješće za više informacija.
Oznake: kibernetička sigurnost , Poruke
Popularni Postovi