Uusi raportti Tietoturvatutkijat Talal Haj Bakry ja Tommy Mysk ovat paljastaneet, että linkkien esikatselut viestisovelluksissa voivat johtaa tietoturva- ja tietosuojaongelmiin iOS:ssä ja Androidissa. Linkkien esikatselun avulla Bakry ja Mysk havaitsivat, että sovellukset voivat vuotaa IP-osoitteita, paljastaa päästä päähän salatuissa keskusteluissa lähetetyt linkit, ladata suuria tiedostoja ilman käyttäjien lupaa ja kopioida yksityisiä tietoja.
kuinka tarkistaa näytön aika iPhonessa
Linkkien esikatselut tarjoavat kurkistuksen sisältöön, kuten verkkosivuihin tai asiakirjoihin monissa viestisovelluksissa. Ominaisuuden avulla käyttäjät voivat nähdä lyhyen yhteenvedon ja esikatsella kuvan muun keskustelun kanssa ilman, että heidän tarvitsee napsauttaa linkkiä.
Sovellukset, kuten iMessage ja WhatsApp, varmistavat, että lähettäjä luo esikatselun, mikä tarkoittaa, että vastaanottaja on suojattu riskeiltä, jos linkki on haitallinen. Tämä johtuu siitä, että yhteenveto- ja esikatselukuva luodaan lähettäjän laitteelle ja lähetetään liitteenä. Vastaanottajan laite näyttää esikatselun sellaisena kuin se on lähetetty lähettäjältä ilman, että sinun tarvitsee avata linkkiä. Tämä ei myöskään vaikuta sovelluksiin, jotka eivät luo linkin esikatselua ollenkaan, kuten TikTok ja WeChat.
Ongelma syntyy, kun vastaanotin luo linkin esikatselun, koska sovellus avaa linkin automaattisesti taustalla esikatselun luomiseksi. Tämä tapahtuu ennen kuin käyttäjät edes napauttavat linkkiä, mikä saattaa altistaa heidät haitalliselle sisällölle. Sovellukset, kuten Reddit, luovat linkkejä tällä tavalla.
Haitallinen toimija voi esimerkiksi lähettää linkin omalle palvelimelleen. Kun vastaanottimen sovellus avaa linkin automaattisesti taustalla, se lähettäisi laitteen IP-osoitteen palvelimelle paljastaen niiden sijainnin.
Tämä lähestymistapa voi myös aiheuttaa ongelmia, jos linkki osoittaa suureen tiedostoon, jolloin sovellus saattaa yrittää ladata koko tiedoston, mikä kuluttaa akun käyttöikää ja aiheuttaa verenvuotoa.
Linkkien esikatselut voidaan luoda myös ulkoiselle palvelimelle, ja näin toimivat monet suositut sovellukset, kuten Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter ja Zoom. Tässä tapauksessa sovellus lähettää ensin linkin ulkoiselle palvelimelle ja pyytää sitä luomaan esikatselun, minkä jälkeen palvelin lähettää esikatselun takaisin sekä lähettäjälle että vastaanottajalle.
voinko luoda uuden Apple ID:n
Tämä voi kuitenkin muodostaa turvallisuusuhan, kun lähetetyn linkin sisältö on yksityinen. Ulkoisen palvelimen avulla nämä sovellukset voivat luoda luvattomia kopioita yksityisistä tiedoista ja säilyttää niitä jonkin aikaa.
Vaikka monet sovelluksista olivat ottaneet käyttöön tietorajoituksen ladattavan linkin sisällölle, tutkijat havaitsivat, että Facebook Messenger ja Instagram olivat erityisen merkittäviä lataaessaan kaiken linkin sisällön palvelimilleen koosta riippumatta. Kun Facebookilta kysyttiin tästä käytöksestä, Facebook sanoi, että se pitää tämän 'toimivan tarkoitetulla tavalla'.
Ulkoisilla palvelimilla säilytetyt kopiot voivat joutua tietomurtojen kohteeksi, mikä voi olla erityisen huolestuttavaa yrityssovellusten, kuten Zoomin ja Slackin, käyttäjille ja niille, jotka lähettävät linkkejä arkaluonteisiin yksityisiin tietoihin.
omenakello kääntää digitaalista kruunua lukituksen avaamiseksi ja veden poistamiseksi
Tutkimus tarjoaa arviota siitä, kuinka sama täsmällinen ominaisuus voi toimia eri tavoin ja miten näillä eroilla voi olla merkittävä vaikutus turvallisuuteen ja yksityisyyteen. Katso täysi raportti Lisätietoja.
Tunnisteet: kyberturvallisuus, Viestit
Suosittu Viestiä