Превьюшки ссылок в мессенджере могут быть опасными

Программисты Томми Миск и Талал Хадж Бакри рассказали, что популярные мессенджеры могут представлять опасность из-за простой функции, встроенной практически в каждое приложение.

В публикации в блоге Миска эксперты обратили внимание пользователей на угрозы, связанные с предварительным просмотром ссылок.

Подобные превью обычно показывают в строке уведомлений мини-изображение и краткое описание страницы или файла.

Опасность, по словам специалистов, заключается в том, что приложения зачастую самостоятельно «открывают» ссылку для создания превью.

В случае, если файл отправили злоумышленниками, подобные автоматические действия могут привести к серьезным последствиям, вплоть до утечки IP-адреса или определения местоположения пользователя смартфона, на который установлен мессенджер.

Согласно выводам экспертов, меньше всего защищены пользователи Facebook и Instagram, так как эти приложения загружают файлы любого объема, а также запускают любые JavaScript-коды, которые могут быть написаны злоумышленниками.

Как отметил Миск, программисты сообщили о проблеме в Facebook, однако представители соцсети заявили, что все работает так, «как было задумано«.

Среди наиболее безопасных приложений эксперты выделили TikTok, WeChat, Signal и Threema, так как настройки этих соцсетей позволяют пользователю отключать функцию просмотра ссылок. Кроме того, относительно безопасными специалисты также признали WhatsApp и iMessage.

Помимо прочего, эксперты предупредили о том, что отправка важных бумаг (таких как, например, медицинские карты, счета или контракты) через мессенджеры может привести к их попаданию на сторонние сервера. via

[irp]

Что будем искать? Например,VPN

Мы в социальных сетях