Una nuova rapporto dai ricercatori di sicurezza Talal Haj Bakry e Tommy Mysk ha rivelato che le anteprime dei collegamenti nelle app di messaggistica possono portare a problemi di sicurezza e privacy su iOS e Android. Attraverso le anteprime dei collegamenti, Bakry e Mysk hanno scoperto che le app potrebbero divulgare indirizzi IP, esporre collegamenti inviati in chat crittografate end-to-end, scaricare file di grandi dimensioni senza il consenso degli utenti e copiare dati privati.
come disattivare la fotocamera su FaceTime
Le anteprime dei collegamenti offrono uno sguardo a contenuti come pagine Web o documenti in molte app di messaggistica. La funzione consente agli utenti di visualizzare un breve riepilogo e un'immagine di anteprima in linea con il resto della conversazione senza dover toccare il collegamento.
App come iMessage e WhatsApp assicurano che il mittente generi l'anteprima, il che significa che il destinatario è protetto dai rischi se il collegamento è dannoso. Questo perché il riepilogo e l'immagine di anteprima vengono creati sul dispositivo del mittente e inviati come allegato. Il dispositivo del destinatario mostrerà l'anteprima così come è stata trasmessa dal mittente senza dover aprire il collegamento. Anche le app che non generano affatto un'anteprima del collegamento, come TikTok e WeChat, non sono interessate.
Il problema sorge quando il destinatario genera l'anteprima del collegamento, perché l'app aprirà automaticamente il collegamento in background per creare l'anteprima. Ciò si verifica prima che gli utenti tocchino il collegamento, esponendoli potenzialmente a contenuti dannosi. App come Reddit generano collegamenti in questo modo.
Ad esempio, un attore malintenzionato potrebbe inviare un collegamento al proprio server. Quando l'app del destinatario apre automaticamente il collegamento in background, invia l'indirizzo IP del dispositivo al server, rivelando la loro posizione.
Questo approccio può anche causare problemi se il collegamento punta a un file di grandi dimensioni, dopodiché l'app potrebbe tentare di scaricare l'intero file, scaricando la durata della batteria e limitando il piano dati di emorragia.
Le anteprime dei collegamenti possono anche essere generate su un server esterno, ed è così che funzionano molte app popolari come Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter e Zoom. In questo caso, l'app invierà prima il collegamento a un server esterno e gli chiederà di generare un'anteprima, quindi il server invierà l'anteprima sia al mittente che al destinatario.
airpod pro con custodia di ricarica wireless
Tuttavia, ciò può rappresentare una minaccia per la sicurezza quando i contenuti del collegamento inviato sono privati. L'utilizzo di un server esterno consente a queste app di creare potenzialmente copie non autorizzate di informazioni private e di conservarle per un periodo di tempo.
Sebbene molte app avessero implementato un limite di dati sulla quantità di contenuto del collegamento da scaricare, i ricercatori hanno scoperto che Facebook Messenger e Instagram erano particolarmente noti per scaricare l'intero contenuto di qualsiasi collegamento sui propri server, indipendentemente dalle dimensioni. Interrogato su questo comportamento, secondo quanto riferito Facebook ha affermato che lo considera 'funzionante come previsto'.
Le copie conservate su server esterni potrebbero essere soggette a violazioni dei dati, che possono essere particolarmente preoccupanti per gli utenti di app aziendali come Zoom e Slack e per coloro che inviano collegamenti a dati privati sensibili.
le custodie per iPhone 7 si adattano a 6
La ricerca offre un apprezzamento di come la stessa esatta funzionalità può funzionare in modi diversi e di come queste differenze possono avere un impatto significativo sulla sicurezza e sulla privacy. Vedi il rapporto completo per maggiori informazioni.
Tag: sicurezza informatica , Messaggi
Messaggi Popolari