Nov poročilo Varnostna raziskovalca Talal Haj Bakry in Tommy Mysk sta razkrila, da lahko predogledi povezav v aplikacijah za sporočanje povzročijo težave z varnostjo in zasebnostjo v iOS in Android. S predogledi povezav sta Bakry in Mysk odkrila, da lahko aplikacije puščajo naslove IP, razkrivajo povezave, poslane v šifriranih klepetih od konca do konca, prenašajo velike datoteke brez privolitve uporabnikov in kopirajo zasebne podatke.
kako izklopiti 11 pro max
Predogledi povezav ponujajo vpogled v vsebino, kot so spletne strani ali dokumenti v številnih aplikacijah za sporočanje. Funkcija omogoča uporabnikom, da vidijo kratek povzetek in predogled slike v povezavi s preostalim pogovorom, ne da bi se morali dotakniti povezave.
Aplikacije, kot sta iMessage in WhatsApp, zagotavljajo, da pošiljatelj ustvari predogled, kar pomeni, da je prejemnik zaščiten pred tveganjem, če je povezava zlonamerna. To je zato, ker sta povzetek in slika za predogled ustvarjena v napravi pošiljatelja in poslana kot priloga. Prejemnikova naprava bo prikazala predogled, kot je bil poslan od pošiljatelja, ne da bi bilo treba odpreti povezavo. Na aplikacije, ki sploh ne ustvarjajo predogleda povezave, kot sta TikTok in WeChat, prav tako to ne vpliva.
Težava nastane, ko prejemnik ustvari predogled povezave, ker bo aplikacija samodejno odprla povezavo v ozadju, da ustvari predogled. To se zgodi, preden se uporabniki sploh dotaknejo povezave, kar bi jih lahko izpostavilo zlonamerni vsebini. Aplikacije, kot je Reddit, ustvarjajo povezave na ta način.
Na primer, zlonamerni akter bi lahko poslal povezavo na svoj strežnik. Ko prejemnikova aplikacija samodejno odpre povezavo v ozadju, bo strežniku poslala naslov IP naprave in razkrila njihovo lokacijo.
Ta pristop lahko povzroči tudi težave, če povezava kaže na veliko datoteko, pri čemer lahko aplikacija poskuša prenesti celotno datoteko, kar izprazni življenjsko dobo baterije in omeji omejitve podatkovnega načrta.
Predoglede povezav je mogoče ustvariti tudi na zunanjem strežniku in tako delujejo številne priljubljene aplikacije, kot so Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter in Zoom. V tem primeru bo aplikacija najprej poslala povezavo zunanjemu strežniku in ga pozvala, naj ustvari predogled, nato pa bo strežnik poslal predogled nazaj tako pošiljatelju kot prejemniku.
premaga datum izdaje brezžične različice solo 2
Vendar pa to lahko predstavlja varnostno grožnjo, če je vsebina poslane povezave zasebna. Uporaba zunanjega strežnika omogoča tem aplikacijam, da potencialno ustvarijo nepooblaščene kopije zasebnih informacij in jih obdržijo za določen čas.
Čeprav so številne aplikacije uvedle omejitev podatkov o tem, koliko vsebine povezave je treba prenesti, so raziskovalci odkrili, da sta Facebook Messenger in Instagram še posebej opazna po prenosu celotne vsebine katere koli povezave na svoje strežnike, ne glede na velikost. Ko so ga vprašali o tem vedenju, je Facebook menda dejal, da meni, da to 'deluje, kot je bilo predvideno.'
Kopije, shranjene na zunanjih strežnikih, bi lahko bile predmet kršitev podatkov, kar je lahko še posebej zaskrbljujoče za uporabnike poslovnih aplikacij, kot sta Zoom in Slack, in tiste, ki pošiljajo povezave do občutljivih zasebnih podatkov.
kako naj preimenujem svoj macbook pro
Raziskava ponuja oceno, kako lahko ista natančna funkcija deluje na različne načine in kako lahko te razlike pomembno vplivajo na varnost in zasebnost. Glej celotno poročilo za več informacij.
Oznake: kibernetska varnost , Sporočila
Priljubljene Objave