Ενα νέο κανω ΑΝΑΦΟΡΑ από τους ερευνητές ασφαλείας Talal Haj Bakry και Tommy Mysk αποκάλυψε ότι οι προεπισκοπήσεις συνδέσμων σε εφαρμογές ανταλλαγής μηνυμάτων μπορεί να οδηγήσουν σε ζητήματα ασφάλειας και απορρήτου σε iOS και Android. Μέσω προεπισκοπήσεων συνδέσμων, οι Bakry και Mysk ανακάλυψαν ότι οι εφαρμογές μπορούσαν να διαρρεύσουν διευθύνσεις IP, να εκθέσουν συνδέσμους που αποστέλλονται σε κρυπτογραφημένες συνομιλίες από άκρο σε άκρο, να κατεβάσουν μεγάλα αρχεία χωρίς τη συγκατάθεση των χρηστών και να αντιγράψουν προσωπικά δεδομένα.
πώς να κάνετε το airpod pro πιο άνετο
Οι προεπισκοπήσεις συνδέσμων προσφέρουν μια ματιά σε περιεχόμενο, όπως ιστοσελίδες ή έγγραφα σε πολλές εφαρμογές ανταλλαγής μηνυμάτων. Η λειτουργία επιτρέπει στους χρήστες να βλέπουν μια σύντομη περίληψη και να κάνουν προεπισκόπηση της εικόνας με την υπόλοιπη συνομιλία χωρίς να χρειάζεται να πατήσουν στον σύνδεσμο.
Εφαρμογές όπως το iMessage και το WhatsApp διασφαλίζουν ότι ο αποστολέας δημιουργεί την προεπισκόπηση, πράγμα που σημαίνει ότι ο παραλήπτης προστατεύεται από κίνδυνο εάν ο σύνδεσμος είναι κακόβουλος. Αυτό συμβαίνει επειδή η σύνοψη και η εικόνα προεπισκόπησης δημιουργούνται στη συσκευή του αποστολέα και αποστέλλονται ως συνημμένο. Η συσκευή του δέκτη θα εμφανίσει την προεπισκόπηση όπως μεταδόθηκε από τον αποστολέα χωρίς να χρειάζεται να ανοίξει ο σύνδεσμος. Οι εφαρμογές που δεν δημιουργούν καθόλου προεπισκόπηση συνδέσμου, όπως το TikTok και το WeChat, δεν επηρεάζονται επίσης.
Το πρόβλημα προκύπτει όταν ο δέκτης δημιουργεί την προεπισκόπηση συνδέσμου, επειδή η εφαρμογή θα ανοίξει αυτόματα τον σύνδεσμο στο παρασκήνιο για να δημιουργήσει την προεπισκόπηση. Αυτό συμβαίνει πριν καν οι χρήστες πατήσουν τον σύνδεσμο, εκθέτοντάς τους ενδεχομένως σε κακόβουλο περιεχόμενο. Εφαρμογές όπως το Reddit δημιουργούν συνδέσμους με αυτόν τον τρόπο.
Για παράδειγμα, ένας κακόβουλος παράγοντας θα μπορούσε να στείλει έναν σύνδεσμο στον δικό του διακομιστή. Όταν η εφαρμογή του δέκτη ανοίγει αυτόματα τον σύνδεσμο στο παρασκήνιο, στέλνει τη διεύθυνση IP της συσκευής στον διακομιστή, αποκαλύπτοντας την τοποθεσία της.
Αυτή η προσέγγιση μπορεί επίσης να προκαλέσει προβλήματα εάν ο σύνδεσμος οδηγεί σε ένα μεγάλο αρχείο, οπότε η εφαρμογή μπορεί να επιχειρήσει να πραγματοποιήσει λήψη ολόκληρου του αρχείου, εξαντλώντας τη διάρκεια ζωής της μπαταρίας και τα όρια του σχεδίου δεδομένων αιμορραγίας.
Οι προεπισκοπήσεις συνδέσμων μπορούν επίσης να δημιουργηθούν σε έναν εξωτερικό διακομιστή και έτσι λειτουργούν πολλές δημοφιλείς εφαρμογές όπως το Discord, το Facebook Messenger, το Google Hangouts, το Instagram, το LinkedIn, το Slack, το Twitter και το Zoom. Σε αυτήν την περίπτωση, η εφαρμογή θα στείλει πρώτα τον σύνδεσμο σε έναν εξωτερικό διακομιστή και θα του ζητήσει να δημιουργήσει μια προεπισκόπηση και, στη συνέχεια, ο διακομιστής θα στείλει την προεπισκόπηση πίσω τόσο στον αποστολέα όσο και στον παραλήπτη.
πώς να συνδέσετε τα air pods στο mac book
Ωστόσο, αυτό μπορεί να αποτελέσει απειλή για την ασφάλεια όταν τα περιεχόμενα του απεσταλμένου συνδέσμου είναι ιδιωτικά. Η χρήση εξωτερικού διακομιστή επιτρέπει σε αυτές τις εφαρμογές να δημιουργούν δυνητικά μη εξουσιοδοτημένα αντίγραφα προσωπικών πληροφοριών και να τα διατηρούν για κάποιο χρονικό διάστημα.
Αν και πολλές από τις εφαρμογές είχαν εφαρμόσει ένα όριο δεδομένων σχετικά με το πόσο περιεχόμενο συνδέσμου έπρεπε να κατεβάσετε, οι ερευνητές ανακάλυψαν ότι το Facebook Messenger και το Instagram ήταν ιδιαίτερα αξιοσημείωτα για τη λήψη του συνόλου των περιεχομένων οποιουδήποτε συνδέσμου στους διακομιστές του, ανεξαρτήτως μεγέθους. Όταν ρωτήθηκε για αυτή τη συμπεριφορά, το Facebook φέρεται να είπε ότι θεωρεί ότι αυτό «λειτουργεί όπως προβλέπεται».
Τα αντίγραφα που φυλάσσονται σε εξωτερικούς διακομιστές ενδέχεται να υπόκεινται σε παραβιάσεις δεδομένων, κάτι που μπορεί να είναι ιδιαίτερα ανησυχητικό για τους χρήστες επιχειρηματικών εφαρμογών όπως το Zoom και το Slack, και εκείνους που στέλνουν συνδέσμους προς ευαίσθητα προσωπικά δεδομένα.
πώς να βρείτε τη θήκη airpod στο σπίτι
Η έρευνα προσφέρει μια εκτίμηση για το πώς το ίδιο ακριβώς χαρακτηριστικό μπορεί να λειτουργήσει με διαφορετικούς τρόπους και πώς αυτές οι διαφορές μπορούν να έχουν σημαντικό αντίκτυπο στην ασφάλεια και το απόρρητο. Δείτε το πλήρης αναφορά Για περισσότερες πληροφορίες.
Ετικέτες: κυβερνοασφάλεια , Μηνύματα
Δημοφιλείς Αναρτήσεις