Jauns Ziņot drošības pētnieki Talal Haj Bakry un Tommy Mysk ir atklājuši, ka saišu priekšskatījumi ziņojumapmaiņas lietotnēs var izraisīt drošības un privātuma problēmas operētājsistēmās iOS un Android. Izmantojot saišu priekšskatījumus, Bakry un Mysk atklāja, ka lietotnes var nopludināt IP adreses, atklāt saites, kas tiek nosūtītas šifrētās tērzētavās, lejupielādēt lielus failus bez lietotāju piekrišanas un kopēt privātos datus.
iphone 12 pro max cietā atiestatīšana
Saišu priekšskatījumi piedāvā ieskatu saturā, piemēram, tīmekļa lapās vai dokumentos daudzās ziņojumapmaiņas lietotnēs. Šī funkcija ļauj lietotājiem redzēt īsu kopsavilkumu un priekšskatījuma attēlu, kas iekļauts pārējā sarunā, nepieskaroties saitei.
Tādas lietotnes kā iMessage un WhatsApp nodrošina, ka sūtītājs ģenerē priekšskatījumu, kas nozīmē, ka saņēmējs ir aizsargāts pret risku, ja saite ir ļaunprātīga. Tas ir tāpēc, ka kopsavilkuma un priekšskatījuma attēls tiek izveidots sūtītāja ierīcē un tiek nosūtīts kā pielikums. Uztvērēja ierīcē tiks rādīts priekšskatījums, kāds tas tika pārsūtīts no sūtītāja, neatverot saiti. Programmas, kas vispār neģenerē saites priekšskatījumu, piemēram, TikTok un WeChat, arī netiek ietekmētas.
Problēma rodas, kad uztvērējs ģenerē saites priekšskatījumu, jo lietotne fonā automātiski atvērs saiti, lai izveidotu priekšskatījumu. Tas notiek, pirms lietotāji pat pieskaras saitei, iespējams, pakļaujot viņus ļaunprātīgam saturam. Tādas lietotnes kā Reddit ģenerē saites šādā veidā.
Piemēram, ļaunprātīgs dalībnieks var nosūtīt saiti uz savu serveri. Kad uztvērēja lietotne automātiski atver saiti fonā, tā nosūtīs ierīces IP adresi serverim, atklājot to atrašanās vietu.
Šī pieeja var radīt problēmas arī tad, ja saite norāda uz lielu failu, kā rezultātā lietotne var mēģināt lejupielādēt visu failu, iztukšojot akumulatora darbības laiku un palielinot datu plāna ierobežojumus.
Saišu priekšskatījumus var ģenerēt arī ārējā serverī, un šādi darbojas daudzas populāras lietotnes, piemēram, Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter un Zoom. Šādā gadījumā lietotne vispirms nosūtīs saiti uz ārēju serveri un lūgs tam ģenerēt priekšskatījumu, un pēc tam serveris nosūtīs priekšskatījumu atpakaļ gan sūtītājam, gan saņēmējam.
kā es varu atgūt izdzēsto programmu
Tomēr tas var radīt drošības apdraudējumu, ja nosūtītās saites saturs ir privāts. Izmantojot ārēju serveri, šīs lietotnes var izveidot neatļautas privātas informācijas kopijas un saglabāt to noteiktu laiku.
Lai gan daudzās lietotnēs bija ieviests datu ierobežojums attiecībā uz lejupielādējamo saišu satura apjomu, pētnieki atklāja, ka Facebook Messenger un Instagram ir īpaši ievērojamas, lejupielādējot visu saišu saturu savos serveros neatkarīgi no lieluma. Jautāts par šo uzvedību, Facebook paziņoja, ka uzskata, ka tā 'darbojas, kā paredzēts'.
Ārējos serveros glabātās kopijas var tikt pakļautas datu pārkāpumiem, kas var īpaši skart biznesa lietotņu, piemēram, Zoom un Slack, lietotājus un tos, kuri sūta saites uz sensitīviem privātiem datiem.
cik ilgi 10 baterijas darbojas iPhone
Pētījums piedāvā izpratni par to, kā viena un tā pati funkcija var darboties dažādos veidos un kā šīs atšķirības var būtiski ietekmēt drošību un privātumu. Skatīt pilns ziņojums lai iegūtu vairāk informācijas.
Birkas: kiberdrošība , Ziņojumi
Populārākas Posts