Дослідники виявили небезпечну уразливість в популярних месенджерах

Попередній перегляд вмісту посилання – зручна і корисна функція, що дозволяє дізнатися подробиці без необхідності переходу на повноцінний сайт. З’ясувалося, що ця, здавалося б, нешкідлива фішка – величезна діра в безпеці, якою можуть скористатися зловмисники.

Перегляд вмісту посилання в деяких додатках виявився небезпечний. Повідомляється, що це актуально як для iOS, так і для Android. Суть технології проста: користувач відправляє посилання, яку інша людина відкриває на смартфоні через одне з популярних додатків. Ось тільки деякі з них безпечні, а інші можуть нести потенційну небезпеку конфіденційних даних.

Наприклад, iMessage і WhatsApp менш уразливі, так як попередній посилання створюється ще на пристрої відправника, в той час як Reddit і деякі інші сервіси створюють превью прямо на пристрої одержувача. Це означає, що зловмисник може відправити шкідливе посилання, здатну збирати дані, включаючи IP-адресу і місце розташування.

Все набагато гірше в Discord, Messenger, Instagram, Twitter і ряді інших програм, які генерують попередню версію посилання на віддаленому сервері, а не на пристроях відправника і одержувача. Це означає, що всі дані будуть незашифрованими, а будь-який, у кого є доступ до цих серверів, може переглядати вміст чату.

За допомогою виявленої уразливості дослідники змогли отримати IP-адреси іншої людини, просто відправивши йому посилання через месенджер. Крім того, вони запевняють, що в деяких випадках веб-сторінки можуть навіть запускати шкідливий код.