Попередній перегляд вмісту посилання – зручна і корисна функція, що дозволяє дізнатися подробиці без необхідності переходу на повноцінний сайт. З’ясувалося, що ця, здавалося б, нешкідлива фішка – величезна діра в безпеці, якою можуть скористатися зловмисники.
Перегляд вмісту посилання в деяких додатках виявився небезпечний. Повідомляється, що це актуально як для iOS, так і для Android. Суть технології проста: користувач відправляє посилання, яку інша людина відкриває на смартфоні через одне з популярних додатків. Ось тільки деякі з них безпечні, а інші можуть нести потенційну небезпеку конфіденційних даних.
Наприклад, iMessage і WhatsApp менш уразливі, так як попередній посилання створюється ще на пристрої відправника, в той час як Reddit і деякі інші сервіси створюють превью прямо на пристрої одержувача. Це означає, що зловмисник може відправити шкідливе посилання, здатну збирати дані, включаючи IP-адресу і місце розташування.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Все набагато гірше в Discord, Messenger, Instagram, Twitter і ряді інших програм, які генерують попередню версію посилання на віддаленому сервері, а не на пристроях відправника і одержувача. Це означає, що всі дані будуть незашифрованими, а будь-який, у кого є доступ до цих серверів, може переглядати вміст чату.
За допомогою виявленої уразливості дослідники змогли отримати IP-адреси іншої людини, просто відправивши йому посилання через месенджер. Крім того, вони запевняють, що в деяких випадках веб-сторінки можуть навіть запускати шкідливий код.
Нові смартфони компанії Huawei, nova 13 Pro і nova 13 Ultra можуть отримати процесор Kirin…
Флагманський смартфон Huawei Pura 70 Ultra знову розібрали блогери — але цього разу не для…
Вважають, що швидкість роботи смартфона безпосередньо залежить від продуктивності процесора та оптимізації, яку провів виробник.…
Згідно з останнім витоком, компанія Apple планує випустити свої нові продукти під брендом Beats наступного…
Гравці більше не почують приємного натискання кріплення джойконів. Про це пише іспанське видавництво Vandal. За…
Південнокорейський технологічний гігант Samsung нещодавно представив на індійському ринку новітні смартфони Galaxy M15 5G і…