Программисты Томми Миск и Талал Хадж Бакри сообщили, что популярные мессенджеры могут представлять опасность из-за простой функции, встроенной практически в каждое приложение.
Как пишет ria.ru, в публикации в блоге Миска эксперты обратили внимание пользователей на угрозы, связанные с предварительным просмотром ссылок. Подобные превью обычно показывают в строке уведомлений мини-изображение и краткое описание страницы или файла.
Опасность, по словам специалистов по кибербезопасности, заключается в том, что приложения зачастую самостоятельно открывают ссылку для создания превью. В случае если файл отправили злоумышленники, подобные автоматические действия могут привести к серьезным последствиям, вплоть до утечки IP-адреса или определения местоположения пользователя смартфона, на который установлен мессенджер.
Согласно выводам экспертов, меньше всего защищены пользователи Facebook и Instagram, так как эти приложения загружают файлы любого объема, а также запускают любые JavaScript-коды, которые могут быть написаны злоумышленниками. Как отметил Миск, программисты сообщили о проблеме в Facebook, однако представители соцсети заявили, что все работает так, "как было задумано".
Среди наиболее безопасных приложений эксперты выделили TikTok, WeChat, Signal и Threema, так как настройки этих соцсетей позволяют пользователю отключать функцию просмотра ссылок. Кроме того, относительно безопасными специалисты также признали WhatsApp и iMessage.
Помимо прочего, эксперты предупредили о том, что отправка важных бумаг (например, медицинские карты, счета или контракты) через мессенджеры может привести к их попаданию на сторонние серверы.
Добавить комментарий