Дослідники виявили небезпечну вразливість у популярних месенджерах
Користувачі вже звикли до зручної функції попереднього перегляду вмісту посилання. Вона допомагає економити час і одразу відфільтрувати цікаве від не цікавого. Виявилося, що ця зручна функція насправді є великою дірою в безпеці, якою можуть скористатися зловмисники.
Суть технології проста: користувач відправляє посилання, яке інша людина відкриває на смартфоні через один з популярних додатків і загалом перегляд вмісту посилання в деяких додатках виявився небезпечний як на iOS, так і на Android. Однак деякі додатки в такому випадку становлять потенційну небезпеку для конфіденційних даних, повідомляє 9to5mac.
Цікаво У службі Windows Update знайшли "діру" для запуску шкідливих програм
У чому проблема
Наприклад, iMessage і WhatsApp менш уразливі, оскільки посилання створюється ще на пристрої відправника, в той час, як Reddit і деякі інші сервіси створюють превю прямо на пристрої одержувача. Це означає, що зловмисник може відправити шкідливе посилання, здатне збирати дані, включаючи IP-адресу й місце розташування.
Однак набагато гіршою ситуація виявилася в додатках Discord, Messenger, Instagram, Twitter та низці інших програм, які генерують попередню версію посилання на віддаленому сервері, а не на пристроях відправника і одержувача. Це означає, що всі дані будуть незашифрованими, а будь-хто, у кого є доступ до цих серверів, зможе переглядати вміст чату.
За допомогою виявленої вразливості дослідники змогли отримати IP-адресу іншої людини, просто відправивши йому посилання через месенджер. Крім того, вони запевняють, що в деяких випадках вебсторінки можуть навіть запускати шкідливий код.