Дмитрий Новиков
Об этом сообщает портал Anti-Malware.
Согласно опубликованным данным, популярные мессенджеры имеют одну существенную уязвимость. Она связана с предварительным просмотром ссылок в сообщениях. Интересно, что функционал приложений позволяет раскрыть IP-адрес устройства, а также загрузить в фоновом режиме некоторое количество данных.
По словам специалистов по кибербезопасности, предпросмотр ссылок осуществляется одним из трёх способов: на стороне отправителя, на стороне получателя и при помощи внешнего сервера. Генерация на стороне отправителя теоретически безопасна, а вот предпросмотр со стороны получателя создаёт дополнительные риски — злоумышленники смогут вычислить даже примерное местоположение пользователя, если просто отправят ему такую ссылку.
Использование стороннего сервера для генерации предпросмотра также вызывает ряд вопросов, например, хранит ли сервер копию превью и если да, то как долго. Отмечается, что такие сервисы, как Signal и Wire позволяют отключить функцию предпросмотра ссылок, а Threema, TikTok и WeChat — вообще не имеют такого функционала.