Программисты Томми Миск и Талал Хадж Бакри рассказали, что популярные мессенджеры могут представлять опасность из-за простой функции, встроенной практически в каждое приложение.
В публикации в блоге Миска эксперты обратили внимание пользователей на угрозы, связанные с предварительным просмотром ссылок.
Подобные превью обычно показывают в строке уведомлений мини-изображение и краткое описание страницы или файла.
Опасность, по словам специалистов, заключается в том, что приложения зачастую самостоятельно «открывают» ссылку для создания превью.
В случае, если файл отправили злоумышленниками, подобные автоматические действия могут привести к серьезным последствиям, вплоть до утечки IP-адреса или определения местоположения пользователя смартфона, на который установлен мессенджер.
Согласно выводам экспертов, меньше всего защищены пользователи Facebook и Instagram, так как эти приложения загружают файлы любого объема, а также запускают любые JavaScript-коды, которые могут быть написаны злоумышленниками.
Как отметил Миск, программисты сообщили о проблеме в Facebook, однако представители соцсети заявили, что все работает так, «как было задумано«.
Среди наиболее безопасных приложений эксперты выделили TikTok, WeChat, Signal и Threema, так как настройки этих соцсетей позволяют пользователю отключать функцию просмотра ссылок. Кроме того, относительно безопасными специалисты также признали WhatsApp и iMessage.
Помимо прочего, эксперты предупредили о том, что отправка важных бумаг (таких как, например, медицинские карты, счета или контракты) через мессенджеры может привести к их попаданию на сторонние сервера. via
[irp]