Naujas ataskaita saugumo tyrinėtojai Talal Haj Bakry ir Tommy Mysk atskleidė, kad nuorodų peržiūra pranešimų programose gali sukelti saugumo ir privatumo problemų „iOS“ ir „Android“. Peržiūrėdami nuorodas „Bakry“ ir „Mysk“ išsiaiškino, kad programos gali nutekėti IP adresus, atskleisti nuorodas, siunčiamas tiesioginiuose šifruotuose pokalbiuose, atsisiųsti didelius failus be vartotojų sutikimo ir kopijuoti privačius duomenis.
„Macbook pro 16 2020“ išleidimo data
Nuorodų peržiūros suteikia galimybę pažvelgti į turinį, pvz., tinklalapius ar dokumentus daugelyje pranešimų siuntimo programų. Ši funkcija leidžia vartotojams matyti trumpą santrauką ir peržiūrėti vaizdą kartu su likusia pokalbio dalimi, nepaliečiant nuorodos.
Tokios programos kaip „iMessage“ ir „WhatsApp“ užtikrina, kad siuntėjas sugeneruotų peržiūrą, o tai reiškia, kad gavėjas yra apsaugotas nuo rizikos, jei nuoroda yra kenkėjiška. Taip yra todėl, kad suvestinė ir peržiūros vaizdas sukuriami siuntėjo įrenginyje ir siunčiami kaip priedas. Imtuvo įrenginyje peržiūra bus rodoma taip, kaip ji buvo perduota iš siuntėjo neatidarius nuorodos. Programos, kurios visai negeneruoja nuorodos peržiūros, pvz., „TikTok“ ir „WeChat“, taip pat neturi įtakos.
Problema kyla, kai imtuvas sugeneruoja nuorodos peržiūrą, nes programa automatiškai atidarys nuorodą fone, kad sukurtų peržiūrą. Tai įvyksta prieš naudotojams net paliečiant nuorodą ir gali būti, kad jie gali patekti į kenkėjišką turinį. Tokios programos kaip „Reddit“ kuria nuorodas tokiu būdu.
Pavyzdžiui, piktavalis veikėjas gali nusiųsti nuorodą į savo serverį. Kai imtuvo programėlė automatiškai atidaro nuorodą fone, ji serveriui nusiųstų įrenginio IP adresą, atskleisdama jų vietą.
Šis metodas taip pat gali sukelti problemų, jei nuoroda nukreipia į didelį failą, o tada programa gali bandyti atsisiųsti visą failą, išeikvodama akumuliatoriaus veikimo laiką ir sumažindama duomenų plano ribas.
Nuorodų peržiūras galima sugeneruoti ir išoriniame serveryje, taip veikia daugelis populiarių programėlių, tokių kaip Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter ir Zoom. Tokiu atveju programa pirmiausia išsiųs nuorodą į išorinį serverį ir paprašys sugeneruoti peržiūrą, o tada serveris atsiųs peržiūrą atgal ir siuntėjui, ir gavėjui.
kaip kartu žiūrėti filmą per facetime
Tačiau tai gali kelti grėsmę saugumui, kai išsiųstos nuorodos turinys yra privatus. Naudojant išorinį serverį, šios programos gali sukurti neteisėtas privačios informacijos kopijas ir išsaugoti ją tam tikrą laiką.
Nors daugelyje programų buvo nustatytas duomenų apribojimas, kiek nuorodos turinio reikia atsisiųsti, tyrėjai išsiaiškino, kad „Facebook Messenger“ ir „Instagram“ buvo ypač pastebimi atsisiunčiant visą bet kokios nuorodos turinį į savo serverius, neatsižvelgiant į dydį. Pasiteiravus apie tokį elgesį, „Facebook“ pranešė mananti, kad tai „veikia kaip numatyta“.
Išoriniuose serveriuose laikomos kopijos gali būti pažeistos, o tai gali būti ypač aktualu verslo programų, tokių kaip „Zoom“ ir „Slack“, naudotojams ir tiems, kurie siunčia nuorodas į jautrius privačius duomenis.
kaip naudoti „Apple Smart“ akumuliatoriaus dėklą
Tyrimas leidžia įvertinti, kaip ta pati tiksli funkcija gali veikti skirtingais būdais ir kaip šie skirtumai gali turėti didelės įtakos saugumui ir privatumui. Žiūrėkite pilna ataskaita Daugiau informacijos.
Žymos: kibernetinis saugumas , Žinutės
Populiarios Temos