Перегляд посилань може негативно відбитися на безпеці і конфіденційності користувачів, стверджують автори проведеного напередодні дослідження. Найбільше небезпеки несуть «Facebook», «Instagram», «LinkedIt» і «Line», стверджують обізнані з результатами аналізу журналісти тематичного медіа-ресурсу Exploit.media.
Попередній перегляд виглядає приблизно так, як показано на доданому нижче скріншоті.
Основна небезпека для користувачів відбувається при відкритті таких посилань. На цій стадії існує висока ймовірність проникнення в призначений для користувача ПК шкідливих програм, що викликають збої, що провокують прискорену розрядку батареї і інші неприємності.
В особливо важких випадках сервер додатки отримує доступ до приватних матеріалів і документів, з можливістю їх перегляду і зберігання протягом необмеженого проміжку часу.
Автори дослідження в особі Томмі Міск і Талала Хаджу Бакрі лідерами за кількістю виявлених порушень назвали «Фейсбук» і підконтрольний йому «Інстаграм». На підтвердження своїх слів фахівці привели викладені нижче відео.
Сервери «Інстаграма» здатні завантажувати навіть найважчі посилання з особистих повідомлень, що загрожує швидким розрядом акумулятора і витрачанням додаткових гігабайт.
Обидва сервіси, можуть запускати будь-який JavaScript без можливості попередньої перевірки коду.
Адміністрація Facebook відреагувала на висновки дослідників відпискою, що їх побоювання перебільшені і все працює як треба.
У «Лінкедін» ситуація аналогічна. Єдина різниця – обмеження на копіювання (50 Мб замість 2,6 Гб).
«Лайн», на відміну від трьох згаданих вище програм, відправляє міститься в повідомленні посилання на фірмовий сервер для створення попереднього перегляду. Такі дії, за словами авторів дослідження, «суперечать цілям наскрізного шифрування» у зв’язку з тим, що сервери отримують всю інформацію про самих посиланнях, їх відправників і одержувачів.
Інші проаналізовані дослідниками додатки, включаючи улюблений багатьма «ТікТок», позбавляють користувачів від необхідності обов’язкового перегляду посилань і тому визнані безпечними.
PS Мессенджер “телеграм» в згаданому дослідженні включений не був.
Компанія 01.ai представила нову модель ШІ Yi-Lightning, схожу з GPT-4. Для навчання моделі використовувалося 2000…
Стартап OpenAI офіційно оголосив про вихід загальнодоступної версії застосунку ChatGPT для користувачів ПК під управлінням…
Надійний інсайдер під ніком OnLeaks опублікував серію деталізованих зображень ще не анонсованого смартфона. Крім того,…
Коли вийшла iOS 18, Apple додала дуже цікаву фішку. Тепер iPhone автоматично перезавантажується кожні три…
Щороку ми завантажуємо мільярди додатків на смартфони — щоб швидко спілкуватися, займатися банкінгом, редагувати фото…
В Android 15 QPR2 Beta 1 Google представила нову функцію - Terminal, що дозволяє запускати…