Isang bago ulat ng mga mananaliksik sa seguridad na sina Talal Haj Bakry at Tommy Mysk ay nagsiwalat na ang mga preview ng link sa mga app sa pagmemensahe ay maaaring humantong sa mga isyu sa seguridad at privacy sa iOS at Android. Sa pamamagitan ng mga preview ng link, natuklasan nina Bakry at Mysk na maaaring mag-leak ang mga app ng mga IP address, maglantad ng mga link na ipinadala sa mga end-to-end na naka-encrypt na chat, mag-download ng malalaking file nang walang pahintulot ng mga user, at kumopya ng pribadong data.
bakit ang isa sa aking mga airpod ay tumigil sa paggana
Nag-aalok ang mga link preview ng pagsilip sa content gaya ng mga web page o mga dokumento sa maraming messaging app. Binibigyang-daan ng feature ang mga user na makakita ng maikling buod at mag-preview ng larawan na inline kasama ng natitirang bahagi ng pag-uusap nang hindi kinakailangang mag-tap sa link.
Tinitiyak ng mga app gaya ng iMessage at WhatsApp na bubuo ng preview ang nagpadala, ibig sabihin, protektado ang receiver mula sa panganib kung nakakahamak ang link. Ito ay dahil ang buod at preview na larawan ay nilikha sa device ng nagpadala at ipinadala bilang isang attachment. Ipapakita ng device ng receiver ang preview habang ipinadala ito mula sa nagpadala nang hindi kinakailangang buksan ang link. Ang mga app na hindi gumagawa ng preview ng link, gaya ng TikTok at WeChat, ay hindi rin maaapektuhan.
Lumilitaw ang isyu kapag nabuo ng receiver ang preview ng link, dahil awtomatikong bubuksan ng app ang link sa background upang gawin ang preview. Nangyayari ito bago pa man mag-tap ang mga user sa link, na posibleng maglantad sa kanila sa nakakahamak na nilalaman. Ang mga app tulad ng Reddit ay bumubuo ng mga link sa ganitong paraan.
Halimbawa, ang isang malisyosong aktor ay maaaring magpadala ng link sa kanilang sariling server. Kapag awtomatikong binuksan ng app ng receiver ang link sa background, ipapadala nito ang IP address ng device sa server, na ipapakita ang kanilang lokasyon.
Ang diskarte na ito ay maaari ding magdulot ng mga isyu kung ang link ay tumuturo sa isang malaking file, kung saan maaaring subukan ng app na i-download ang buong file, pag-ubos ng tagal ng baterya at pagdurugo ng mga limitasyon ng data plan.
Ang mga preview ng link ay maaari ding mabuo sa isang external na server, at ito ay kung gaano karaming sikat na apps gaya ng Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter, at Zoom ang gumagana. Sa kasong ito, ipapadala muna ng app ang link sa isang external na server at hihilingin itong bumuo ng preview, at pagkatapos ay ipapadala ng server ang preview pabalik sa parehong nagpadala at receiver.
paano i-sync ang mga mensahe sa mac
Gayunpaman, maaari itong magdulot ng banta sa seguridad kapag pribado ang mga nilalaman ng ipinadalang link. Ang paggamit ng external na server ay nagbibigay-daan sa mga app na ito na potensyal na lumikha ng mga hindi awtorisadong kopya ng pribadong impormasyon at panatilihin ito sa loob ng isang yugto ng panahon.
Bagama't marami sa mga app ang nagpatupad ng limitasyon ng data sa kung gaano karami sa anumang nilalaman ng link ang ida-download, natuklasan ng mga mananaliksik na ang Facebook Messenger at Instagram ay partikular na kapansin-pansin sa pag-download ng kabuuan ng anumang nilalaman ng link sa mga server nito, anuman ang laki. Nang tanungin tungkol sa pag-uugali na ito, ang Facebook ay naiulat na sinabi na isinasaalang-alang nito na ito ay 'gumagana ayon sa nilalayon.'
Ang mga kopyang pinananatili sa mga external na server ay maaaring mapailalim sa mga paglabag sa data, na maaaring partikular na nauugnay sa mga user ng mga app ng negosyo gaya ng Zoom at Slack, at sa mga nagpapadala ng mga link sa sensitibong pribadong data.
saan ginagamit ang apple id ko
Nag-aalok ang pananaliksik ng pagpapahalaga sa kung paano gumagana ang parehong eksaktong feature sa iba't ibang paraan, at kung paano maaaring magkaroon ng malaking epekto ang mga pagkakaibang ito sa seguridad at privacy. Tingnan ang buong ulat para sa karagdagang impormasyon.
Tags: cybersecurity , Mga mensahe
Patok Na Mga Post