yang baru laporan oleh penyelidik keselamatan Talal Haj Bakry dan Tommy Mysk telah mendedahkan bahawa pratonton pautan dalam aplikasi pemesejan boleh membawa kepada isu keselamatan dan privasi pada iOS dan Android. Melalui pratonton pautan, Bakry dan Mysk mendapati bahawa apl boleh membocorkan alamat IP, mendedahkan pautan yang dihantar dalam sembang disulitkan hujung ke hujung, memuat turun fail besar tanpa kebenaran pengguna dan menyalin data peribadi.
bagaimana untuk menetapkan kertas dinding langsung pada ipad
Pratonton pautan menawarkan pandangan pada kandungan seperti halaman web atau dokumen dalam banyak apl pemesejan. Ciri ini membolehkan pengguna melihat ringkasan ringkas dan imej pratonton sebaris dengan seluruh perbualan tanpa perlu mengetik pautan.
Apl seperti iMessage dan WhatsApp memastikan pengirim menjana pratonton, bermakna penerima dilindungi daripada risiko jika pautan itu berniat jahat. Ini kerana ringkasan dan imej pratonton dibuat pada peranti pengirim dan dihantar sebagai lampiran. Peranti penerima akan menunjukkan pratonton kerana ia dihantar daripada pengirim tanpa perlu membuka pautan. Apl yang tidak menjana pratonton pautan sama sekali, seperti TikTok dan WeChat, juga tidak terjejas.
Isu timbul apabila penerima menjana pratonton pautan, kerana apl akan secara automatik membuka pautan di latar belakang untuk membuat pratonton. Ini berlaku sebelum pengguna mengetik pautan, yang berpotensi mendedahkan mereka kepada kandungan berniat jahat. Apl seperti Reddit menjana pautan dengan cara ini.
Sebagai contoh, pelakon yang berniat jahat boleh menghantar pautan ke pelayan mereka sendiri. Apabila apl penerima secara automatik membuka pautan di latar belakang, ia akan menghantar alamat IP peranti ke pelayan, mendedahkan lokasi mereka.
Pendekatan ini juga boleh menyebabkan masalah jika pautan menghala ke fail besar, yang mana aplikasi mungkin cuba memuat turun keseluruhan fail, menghabiskan hayat bateri dan had pelan data yang berdarah.
Pratonton pautan juga boleh dijana pada pelayan luaran, dan ini ialah berapa banyak apl popular seperti Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter dan Zoom berfungsi. Dalam kes ini, apl akan mula-mula menghantar pautan ke pelayan luaran dan memintanya menjana pratonton, dan kemudian pelayan akan menghantar semula pratonton kepada pengirim dan penerima.
gambar-dalam-gambar epal youtube
Walau bagaimanapun, ini mungkin menimbulkan ancaman keselamatan apabila kandungan pautan yang dihantar adalah peribadi. Menggunakan pelayan luaran membolehkan apl ini berpotensi membuat salinan maklumat peribadi yang tidak dibenarkan dan menyimpannya untuk satu tempoh masa.
Walaupun banyak aplikasi telah melaksanakan had data tentang jumlah kandungan pautan yang perlu dimuat turun, para penyelidik mendapati bahawa Facebook Messenger dan Instagram amat terkenal kerana memuat turun keseluruhan kandungan mana-mana pautan ke pelayannya, tanpa mengira saiznya. Apabila disoal tentang tingkah laku ini, Facebook dilaporkan berkata bahawa ia menganggap ini sebagai 'berfungsi seperti yang diharapkan.'
Salinan yang disimpan pada pelayan luaran mungkin tertakluk kepada pelanggaran data, yang mungkin membimbangkan pengguna apl perniagaan seperti Zoom dan Slack, dan mereka yang menghantar pautan ke data peribadi yang sensitif.
di manakah butang kuasa pada macbook pro 2020
Penyelidikan ini menawarkan penghargaan tentang cara ciri tepat yang sama boleh berfungsi dengan cara yang berbeza, dan bagaimana perbezaan ini boleh memberi kesan yang ketara terhadap keselamatan dan privasi. Lihat laporan penuh untuk maklumat lanjut.
Tag: keselamatan siber , Mesej
Jawatan Popular