En ny rapport af sikkerhedsforskere Talal Haj Bakry og Tommy Mysk har afsløret, at linkforhåndsvisninger i beskedapps kan føre til sikkerheds- og privatlivsproblemer på iOS og Android. Gennem forhåndsvisning af link opdagede Bakry og Mysk, at apps kunne lække IP-adresser, afsløre links sendt i ende-til-ende krypterede chats, downloade store filer uden brugernes samtykke og kopiere private data.
hvordan ændrer jeg siris stemme
Forhåndsvisninger af link giver et kig på indhold såsom websider eller dokumenter i mange beskedapps. Funktionen giver brugerne mulighed for at se et kort resumé og forhåndsvisningsbillede inline med resten af samtalen uden at skulle trykke på linket.
Apps som iMessage og WhatsApp sikrer, at afsenderen genererer forhåndsvisningen, hvilket betyder, at modtageren er beskyttet mod risiko, hvis linket er ondsindet. Dette skyldes, at oversigten og forhåndsvisningsbilledet oprettes på afsenderens enhed og sendes som en vedhæftet fil. Modtagerens enhed vil vise forhåndsvisningen, som den blev transmitteret fra afsenderen uden at skulle åbne linket. Apps, der slet ikke genererer et linkeksempel, såsom TikTok og WeChat, påvirkes heller ikke.
Problemet opstår, når modtageren genererer forhåndsvisningen af linket, fordi appen automatisk åbner linket i baggrunden for at oprette forhåndsvisningen. Dette sker, før brugere overhovedet trykker på linket, hvilket potentielt udsætter dem for ondsindet indhold. Apps som Reddit genererer links på denne måde.
For eksempel kan en ondsindet aktør sende et link til deres egen server. Når modtagerens app automatisk åbner linket i baggrunden, sender den enhedens IP-adresse til serveren og afslører deres placering.
Denne tilgang kan også forårsage problemer, hvis linket peger på en stor fil, hvorefter appen kan forsøge at downloade hele filen, dræne batterilevetid og bløde dataplangrænser.
Forhåndsvisninger af link kan også genereres på en ekstern server, og det er sådan mange populære apps som Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter og Zoom fungerer. I dette tilfælde vil appen først sende linket til en ekstern server og bede den om at generere en forhåndsvisning, og derefter sender serveren forhåndsvisningen tilbage til både afsender og modtager.
iphone 12 pro opgraderingen værd
Dette kan dog udgøre en sikkerhedstrussel, når indholdet af det sendte link er privat. Ved at bruge en ekstern server kan disse apps potentielt oprette uautoriserede kopier af private oplysninger og opbevare dem i en periode.
Selvom mange af appsne havde implementeret en datagrænse for, hvor meget af et linkindhold der skulle downloades, opdagede forskerne, at Facebook Messenger og Instagram var særligt bemærkelsesværdige for at downloade hele indholdet af et link til dets servere, uanset størrelse. Da Facebook blev spurgt om denne adfærd, sagde Facebook angiveligt, at det anser dette for at 'fungere efter hensigten'.
Kopier opbevaret på eksterne servere kan være genstand for databrud, hvilket kan være særligt bekymrende for brugere af forretningsapps som Zoom og Slack, og dem, der sender links til følsomme private data.
hvordan får du adgang til skyen?
Forskningen giver en forståelse af, hvordan den samme nøjagtige funktion kan fungere på forskellige måder, og hvordan disse forskelle kan have en betydelig indvirkning på sikkerhed og privatliv. Se den fuld rapport for mere information.
Tags: cybersikkerhed , Beskeder
Populære Indlæg