Программисты предупредили об опасности популярных мессенджеров из-за простой функции

В некоторых приложениях есть возможность принудительно отключить её.

27 октября 2020, 19:37

Предварительный просмотр ссылок в мессенджерах может вызвать серьёзные проблемы с конфиденциальностью, об этом заявили программисты Томми Миск и Талал Хадж Бакри.

Эксперты пояснили, что, когда пользователь отправляет ссылку через большинство приложений, они помогают предварительно просмотреть её, будь то новостная статья, документ Word или PDF, гифка.

Мы считаем, что предварительный просмотр ссылок является хорошим примером того, как простая функция может иметь риски для конфиденциальности и безопасности, отметил Миск в своём блоге.

Суть опасности заключается в следующем: создавая файл предпросмотра, приложение автоматически открывает ссылку, чтобы узнать, что внутри. При этом нарушается безопасность, так как по ссылке может оказаться вредоносное ПО или слишком большой файл.

Согласно выводам программистов, меньше всего защищены пользователи "Фейсбука" и "Инстаграма", так как эти приложения загружают файлы любого объёма, а также запускают любые JavaScript-коды, которые могут быть написаны злоумышленниками. Безопасными были названы TikTok, WeChat, Signal и Threema, поскольку в них существует возможность принудительно отключить предпросмотр. Средний уровень защищённости у "Вотсапа" и iMessage.

Эксперты предупредили, что при отправке личных документов через популярные приложения они могут оказаться на посторонних серверах.

Ранее Лайф рассказывал про приложения, внутренние подписки в которых могут автоматически снимать средства с привязанной банковской карты.

Авторы

Комментариев: 0

avatar
Для комментирования авторизуйтесь!
Layer 1