Нов доклад от изследователите по сигурността Талал Хадж Бакри и Томи Миск разкриха, че прегледите на връзки в приложенията за съобщения могат да доведат до проблеми със сигурността и поверителността на iOS и Android. Чрез визуализации на връзки, Bakry и Mysk откриха, че приложенията могат да пропускат IP адреси, да разкриват връзки, изпратени в криптирани чатове от край до край, да изтеглят големи файлове без съгласието на потребителите и да копират лични данни.
калъф за батерия за apple iphone 12 pro max
Визуализациите на връзки предлагат поглед върху съдържание като уеб страници или документи в много приложения за съобщения. Функцията позволява на потребителите да виждат кратко обобщение и визуализация на изображението в рамките на останалата част от разговора, без да се налага да докосват връзката.
Приложения като iMessage и WhatsApp гарантират, че подателят генерира визуализацията, което означава, че получателят е защитен от риск, ако връзката е злонамерена. Това е така, защото резюмето и изображението за визуализация се създават на устройството на подателя и се изпращат като прикачен файл. Устройството на получателя ще покаже визуализацията, както е била предадена от подателя, без да е необходимо да отваряте връзката. Приложенията, които изобщо не генерират визуализация на връзка, като TikTok и WeChat, също не са засегнати.
Проблемът възниква, когато приемникът генерира преглед на връзката, тъй като приложението автоматично ще отвори връзката във фонов режим, за да създаде визуализацията. Това се случва, преди потребителите дори да докоснат връзката, което потенциално ги излага на злонамерено съдържание. Приложения като Reddit генерират връзки по този начин.
Например, злонамерен актьор може да изпрати връзка към собствения си сървър. Когато приложението на приемника автоматично отвори връзката във фонов режим, то ще изпрати IP адреса на устройството до сървъра, разкривайки местоположението му.
Този подход може също да причини проблеми, ако връзката сочи към голям файл, при което приложението може да се опита да изтегли целия файл, изтощавайки живота на батерията и нарушавайки ограниченията на плана за данни.
Визуализациите на връзките могат да се генерират и на външен сървър и ето как работят много популярни приложения като Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter и Zoom. В този случай приложението първо ще изпрати връзката към външен сървър и ще го помоли да генерира визуализация, а след това сървърът ще изпрати прегледа обратно както на подателя, така и на получателя.
iphone 12 pro max нови цветове
Това обаче може да представлява заплаха за сигурността, когато съдържанието на изпратената връзка е частно. Използването на външен сървър позволява на тези приложения потенциално да създават неоторизирани копия на лична информация и да я запазват за определен период от време.
Въпреки че много от приложенията бяха въвели ограничение на данните за това колко от съдържанието на връзката да се изтеглят, изследователите откриха, че Facebook Messenger и Instagram са особено забележителни за изтеглянето на цялото съдържание на всяка връзка на сървърите, независимо от размера. Когато беше запитан за това поведение, Facebook каза, че смята, че това „работи по предназначение“.
Копията, съхранявани на външни сървъри, могат да бъдат обект на нарушения на данните, което може да е особено загрижено за потребителите на бизнес приложения като Zoom и Slack и тези, които изпращат връзки към чувствителни лични данни.
1-во поколение срещу 2-ро поколение ябълков молив
Изследването предлага оценка за това как една и съща точна функция може да работи по различни начини и как тези разлики могат да имат значително влияние върху сигурността и поверителността. Вижте пълен доклад за повече информация.
Етикети: киберсигурност , Съобщения
Популярни Публикации