Un nou informe Els investigadors de seguretat Talal Haj Bakry i Tommy Mysk han revelat que les previsualitzacions d'enllaços a les aplicacions de missatgeria poden provocar problemes de seguretat i privadesa a iOS i Android. Mitjançant previsualitzacions d'enllaços, Bakry i Mysk van descobrir que les aplicacions podien filtrar adreces IP, exposar enllaços enviats en xats xifrats d'extrem a extrem, descarregar fitxers grans sense el consentiment dels usuaris i copiar dades privades.
el teu identificador d'Apple s'està utilitzant ara per a missatges en un iPhone nou
Les previsualitzacions d'enllaços ofereixen un cop d'ull al contingut com ara pàgines web o documents en moltes aplicacions de missatgeria. La funció permet als usuaris veure un breu resum i una vista prèvia de la imatge en línia amb la resta de la conversa sense haver de tocar l'enllaç.
Aplicacions com iMessage i WhatsApp garanteixen que l'emissor generi la vista prèvia, el que significa que el receptor està protegit del risc si l'enllaç és maliciós. Això es deu al fet que la imatge de resum i vista prèvia es creen al dispositiu del remitent i s'envien com a fitxer adjunt. El dispositiu del receptor mostrarà la vista prèvia tal com es va transmetre des de l'emissor sense haver d'obrir l'enllaç. Les aplicacions que no generen cap previsualització d'enllaços, com ara TikTok i WeChat, tampoc es veuen afectades.
El problema sorgeix quan el receptor genera la vista prèvia de l'enllaç, perquè l'aplicació obrirà automàticament l'enllaç en segon pla per crear la vista prèvia. Això passa abans que els usuaris toquin l'enllaç, cosa que podria exposar-los a contingut maliciós. Aplicacions com Reddit generen enllaços d'aquesta manera.
Per exemple, un actor maliciós podria enviar un enllaç al seu propi servidor. Quan l'aplicació del receptor obre automàticament l'enllaç en segon pla, enviaria l'adreça IP del dispositiu al servidor, revelant la seva ubicació.
Aquest enfocament també pot causar problemes si l'enllaç apunta a un fitxer gran, amb la qual cosa l'aplicació pot intentar descarregar tot el fitxer, esgotant la durada de la bateria i hemorràgies límits del pla de dades.
Les previsualitzacions d'enllaços també es poden generar en un servidor extern, i així funcionen moltes aplicacions populars com ara Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter i Zoom. En aquest cas, l'aplicació enviarà primer l'enllaç a un servidor extern i li demanarà que generi una vista prèvia i, a continuació, el servidor enviarà la vista prèvia tant a l'emissor com al receptor.
Els airpods funcionaran amb el telèfon Samsung
Tanmateix, això pot suposar una amenaça per a la seguretat quan el contingut de l'enllaç enviat és privat. L'ús d'un servidor extern permet que aquestes aplicacions puguin crear còpies no autoritzades d'informació privada i conservar-la durant un període de temps.
Tot i que moltes de les aplicacions havien implementat un límit de dades sobre la quantitat de contingut d'enllaç a descarregar, els investigadors van descobrir que Facebook Messenger i Instagram eren especialment notables per descarregar la totalitat del contingut de qualsevol enllaç als seus servidors, independentment de la mida. Quan se li va preguntar sobre aquest comportament, Facebook va dir que considera que 'funciona com es pretenia'.
Les còpies conservades en servidors externs podrien estar subjectes a violacions de dades, cosa que pot ser especialment preocupant per als usuaris d'aplicacions empresarials com Zoom i Slack, i els que envien enllaços a dades privades sensibles.
Quina diferència hi ha entre l'iPhone 11 i 12
La investigació ofereix una apreciació de com la mateixa característica exacta pot funcionar de diferents maneres i com aquestes diferències poden tenir un impacte significatiu en la seguretat i la privadesa. Veure el informe complet per a més informació.
Etiquetes: ciberseguretat , Missatges
Entrades Populars