Перегляд посилань може негативно відбитися на безпеці і конфіденційності користувачів, стверджують автори проведеного напередодні дослідження. Найбільше небезпеки несуть «Facebook», «Instagram», «LinkedIt» і «Line», стверджують обізнані з результатами аналізу журналісти тематичного медіа-ресурсу Exploit.media.
Попередній перегляд виглядає приблизно так, як показано на доданому нижче скріншоті.
Основна небезпека для користувачів відбувається при відкритті таких посилань. На цій стадії існує висока ймовірність проникнення в призначений для користувача ПК шкідливих програм, що викликають збої, що провокують прискорену розрядку батареї і інші неприємності.
В особливо важких випадках сервер додатки отримує доступ до приватних матеріалів і документів, з можливістю їх перегляду і зберігання протягом необмеженого проміжку часу.
Автори дослідження в особі Томмі Міск і Талала Хаджу Бакрі лідерами за кількістю виявлених порушень назвали «Фейсбук» і підконтрольний йому «Інстаграм». На підтвердження своїх слів фахівці привели викладені нижче відео.
Сервери «Інстаграма» здатні завантажувати навіть найважчі посилання з особистих повідомлень, що загрожує швидким розрядом акумулятора і витрачанням додаткових гігабайт.
Обидва сервіси, можуть запускати будь-який JavaScript без можливості попередньої перевірки коду.
Адміністрація Facebook відреагувала на висновки дослідників відпискою, що їх побоювання перебільшені і все працює як треба.
У «Лінкедін» ситуація аналогічна. Єдина різниця – обмеження на копіювання (50 Мб замість 2,6 Гб).
«Лайн», на відміну від трьох згаданих вище програм, відправляє міститься в повідомленні посилання на фірмовий сервер для створення попереднього перегляду. Такі дії, за словами авторів дослідження, «суперечать цілям наскрізного шифрування» у зв’язку з тим, що сервери отримують всю інформацію про самих посиланнях, їх відправників і одержувачів.
Інші проаналізовані дослідниками додатки, включаючи улюблений багатьма «ТікТок», позбавляють користувачів від необхідності обов’язкового перегляду посилань і тому визнані безпечними.
PS Мессенджер “телеграм» в згаданому дослідженні включений не був.
Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…
Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…
Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…
Google запропонувала змінити свою комерційну політику в бік "пом'якшення", щоб відійти від статусу монополіста, оскільки…
Якщо мій телефон раптом зникне, я буду діяти максимально швидко, щоб повернути його і захистити…
Нещодавно зарубіжні ЗМІ порушили питання про темп і ефективність розробки наступної моделі штучного інтелекту OpenAI,…