Обыденная функция мессенджеров может нанести вред смартфону
Ставшая для многих привычной функция мессенджеров может нанести вред кибербезопасности смартфона. Об этом рассказали программисты Томми Миск и Талал Хадж Бакри в своих блогах.
Миск в своем посте указал на угрозы, которые таит в себе функция предварительного просмотра ссылок. В привычном формате превью представляют собой уведомления в виде уменьшенных изображений и краткого описания сайта или файла.
А опасность кроется в том, что приложения смартфона порой сами открывают ссылку для создания этого самого превью. Если же файл прислали злоумышленники, такая "самодеятельность" может дорого обойтись владельцу: утекут IP-адрес, геолокация и другие данные.
Наиболее уязвимы пользователи Facebook и Instagram, так как в их коде запрограммирована загрузка файлов любых размеров, запускаются JavaScript-коды, написанные злоумышленниками. Нашедшие изъян программисты обратились к своим коллегам из Facebook, но там лишь развели руками и сказали, что все работает так, как задумывалось.
Самыми безопасными для пользования назвали TikTok, WeChat, Signal и Threema, поскольку в них заложена функция, позволяющая запретить просмотр присылаемых ссылок. WhatsApp и iMessage считаются средне безопасными.