Попередній перегляд вмісту посилання – зручна та корисна функція, що дозволяє дізнатися подробиці без необхідності переходу на повну версію сайту. З'ясувалося, що ця, здавалося б, нешкідлива фішка – величезна діра в безпеці, якою можуть скористатися зловмисники.
Перегляд вмісту посилання у деяких додатках виявився небезпечний. Повідомляється, що це актуально як для iOS, так і для Android.
Це цікаво: Рейтинг найнадійніших Android-смартфонів: лідер вас вразить
Суть технології проста: користувач відправляє посилання, яке інша людина відкриває на смартфоні через один з популярних додатків. Ось тільки деякі з них безпечні, а інші можуть нести потенційну небезпеку конфіденційних даних.
Наприклад, iMessage і WhatsApp менш уразливі, оскільки попереднє посилання створюється ще на пристрої відправника, в той час, як Reddit і деякі інші сервіси створюють прев'ю безпосередньо на пристрої одержувача. Це означає, що зловмисник може відправити шкідливе посилання, здатне збирати дані, включаючи IP-адресу і місце розташування.
Усе значно гірше в Discord, Messenger, Instagram, Twitter і низці інших програм, які генерують попередню версію посилання на віддаленому сервері, а не на пристроях відправника й одержувача. Це означає, що всі дані будуть незашифрованими, а будь-хто, у кого є доступ до цих серверів, може переглядати вміст чату.
За допомогою виявленої уразливості дослідники змогли отримати IP-адреси іншої людини, просто відправивши їй посилання через месенджер. Крім того, вони запевняють, що в деяких випадках веб-сторінки можуть навіть запускати шкідливий код.
Читайте також: Блогер назвав головний недолік безпровідної зарядки Apple MagSafe