Дослідники виявили небезпечну вразливість у популярних месенджерах

2 листопада 2020, 20:03
Читать новость на русском

Користувачі вже звикли до зручної функції попереднього перегляду вмісту посилання. Вона допомагає економити час і одразу відфільтрувати цікаве від не цікавого. Виявилося, що ця зручна функція насправді є великою дірою в безпеці, якою можуть скористатися зловмисники.

Суть технології проста: користувач відправляє посилання, яке інша людина відкриває на смартфоні через один з популярних додатків і загалом перегляд вмісту посилання в деяких додатках виявився небезпечний як на iOS, так і на Android. Однак деякі додатки в такому випадку становлять потенційну небезпеку для конфіденційних даних, повідомляє 9to5mac.

Цікаво У службі Windows Update знайшли "діру" для запуску шкідливих програм

У чому проблема

Наприклад, iMessage і WhatsApp менш уразливі, оскільки посилання створюється ще на пристрої відправника, в той час, як Reddit і деякі інші сервіси створюють превю прямо на пристрої одержувача. Це означає, що зловмисник може відправити шкідливе посилання, здатне збирати дані, включаючи IP-адресу й місце розташування.

Однак набагато гіршою ситуація виявилася в додатках Discord, Messenger, Instagram, Twitter та низці інших програм, які генерують попередню версію посилання на віддаленому сервері, а не на пристроях відправника і одержувача. Це означає, що всі дані будуть незашифрованими, а будь-хто, у кого є доступ до цих серверів, зможе переглядати вміст чату.

За допомогою виявленої вразливості дослідники змогли отримати IP-адресу іншої людини, просто відправивши йому посилання через месенджер. Крім того, вони запевняють, що в деяких випадках вебсторінки можуть навіть запускати шкідливий код.

Дослідники тестують діру в безпеці популярних месенджерів, відео: