Mesageriile populare s-au dovedit a fi periculoase datorită unei funcții simple

Previzualizările de linkuri sînt o caracteristică omniprezentă găsită în aproape fiecare aplicație de chat și mesagerie și asta cu un motiv întemeiat. Conversațiile online devin mai ușor de întreținut, oferind imagini și text asociate fișierului atașat, scrie playtech.ro

Din păcate, previzualizările link-urilor pot să producă o scurgere a datelor, să consume lățimea de bandă limitată, să descarce bateriile și să expună linkuri din chat-uri care ar trebui să fie criptate end-to-end.

Printre astfel de infractori s-au numărat mesageriile de pe Facebook, Instagram, LinkedIn și Line, potrivit unui studiu.

Cum funcționează previzualizările link-urilor?

Cînd un expeditor include un link într-un mesaj, aplicația va afișa conversația împreună cu textul (de obicei un titlu) și imaginile care însoțesc link-ul.

Pentru ca acest lucru să se întîmple, aplicația în sine – sau un proxy desemnat de aplicație – trebuie să viziteze link-ul, să deschidă fișierul acolo și să analizeze ce conține. Acest lucru poate reprezenta o expunere a utilizatorilor la atacuri cibernetice.

Cele mai severe sînt cele care pot descărca programe malware. Alte forme ar putea fi forțarea unei aplicații să descarce fișiere atît de mari încît să provoace blocarea aplicației, drenarea bateriilor sau consumarea unor cantități limitate de lățime de bandă.

În cazul în care linkul duce la materiale private – să zicem, o declarație fiscală postată într-un cont privat OneDrive sau DropBox – serverul de aplicații are posibilitatea de a-l vizualiza și stoca pe termen nelimitat.

Prin ce aplicații te expui unor astfel de riscuri?

Talal Haj Bakry și Tommy Mysk, cercetătorii din spatele raportului, au descoperit că Facebook Messenger și Instagram erau aplicațiile de mesagerie cel mai frecvent implicate în astfel de acțiuni.

Ambele aplicații descarcă și copiază un fișier conectat în întregime – chiar dacă are o dimensiune gigabyte. Aceasta poate fi o problemă mai ales dacă fișierul este ceva ce utilizatorii doresc să păstreze privat.

De asemenea, ambele aplicații rulează orice JavaScript conținut în link. Aceasta este o problemă, deoarece utilizatorii nu au nicio modalitate de a verifica securitatea JavaScript și nu se pot aștepta ca mesagerii să aibă aceleași protecții de exploatare pe care le au browserele moderne.

Haj Bakry și Mysk au raportat concluziile lor către Facebook, iar compania a spus că ambele aplicații funcționează conform normelor.

În cazul aplicației LinkedIn, problemele de securitate au fost mai puțin grave. Diferența a fost că, în loc să copieze fișierele de orice dimensiune, a copiat doar primii 50 de megabiți.

Între timp, cînd aplicația Line deschide un mesaj criptat și găsește un link, pare să trimită linkul către serverul Line pentru a genera o previzualizare.

“Credem că acest lucru încalcă scopul criptării end-to-end, deoarece serverele Line știu totul despre linkurile care sînt trimise prin intermediul aplicației și informații despre cine trimite ce linkuri către cine”, au scris Haj Bakry și Mysk.

Discord, Google Hangouts, Slack, Twitter și Zoom copiază și ele fișiere, dar limitează cantitatea de date de la 15 MB pînă la 50 MB. Graficul de mai jos oferă o comparație a fiecărei aplicații din studiu.

La capătul opus, însă, studiul relevă că numeroase aplicații fac lucrurile așa cum trebuie. De exemplu, Signal, Threema, TikTok și WeChat oferă tuturor utilizatorilor opțiunea de a nu primi previzualizarea linkurilor.

Pentru mesaje cu adevărat sensibile și utilizatori care doresc cît mai multă confidențialitate, este setarea perfectă.