Перегляд посилань може негативно відбитися на безпеці і конфіденційності користувачів, стверджують автори проведеного напередодні дослідження. Найбільше небезпеки несуть «Facebook», «Instagram», «LinkedIt» і «Line», стверджують обізнані з результатами аналізу журналісти тематичного медіа-ресурсу Exploit.media.
Попередній перегляд виглядає приблизно так, як показано на доданому нижче скріншоті.
Основна небезпека для користувачів відбувається при відкритті таких посилань. На цій стадії існує висока ймовірність проникнення в призначений для користувача ПК шкідливих програм, що викликають збої, що провокують прискорену розрядку батареї і інші неприємності.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
В особливо важких випадках сервер додатки отримує доступ до приватних матеріалів і документів, з можливістю їх перегляду і зберігання протягом необмеженого проміжку часу.
Автори дослідження в особі Томмі Міск і Талала Хаджу Бакрі лідерами за кількістю виявлених порушень назвали «Фейсбук» і підконтрольний йому «Інстаграм». На підтвердження своїх слів фахівці привели викладені нижче відео.
Сервери «Інстаграма» здатні завантажувати навіть найважчі посилання з особистих повідомлень, що загрожує швидким розрядом акумулятора і витрачанням додаткових гігабайт.
Обидва сервіси, можуть запускати будь-який JavaScript без можливості попередньої перевірки коду.
Адміністрація Facebook відреагувала на висновки дослідників відпискою, що їх побоювання перебільшені і все працює як треба.
У «Лінкедін» ситуація аналогічна. Єдина різниця – обмеження на копіювання (50 Мб замість 2,6 Гб).
«Лайн», на відміну від трьох згаданих вище програм, відправляє міститься в повідомленні посилання на фірмовий сервер для створення попереднього перегляду. Такі дії, за словами авторів дослідження, «суперечать цілям наскрізного шифрування» у зв’язку з тим, що сервери отримують всю інформацію про самих посиланнях, їх відправників і одержувачів.
Інші проаналізовані дослідниками додатки, включаючи улюблений багатьма «ТікТок», позбавляють користувачів від необхідності обов’язкового перегляду посилань і тому визнані безпечними.
PS Мессенджер “телеграм» в згаданому дослідженні включений не був.
Метт Коралло, один із провідних розробників Bitcoin, попереджає про майбутнє глобальне регулювання провідної блокчейн-мережі. На…
Сьогодні день запуску M4 iPad Pro, тож користувачі починають розбирати новий iPad і відчувати його…
Один з найбільших мобільних операторів України поділився цікавою інформацією. Виявляється, що компанія протягом тривалого періоду…
Apple почала тизерити нові функції, які стануть доступними на смартфонах після виходу iOS 18. Поки…
Однією з найцікавіших функцій iOS 18, яку Apple анонсувала сьогодні, стане можливість запуску додатків або…
На Reddit почали з'являтись повідомлення про те, що в останньому оновленні iOS 17.5 з'явилася помилка,…