Популярные мессенджеры оказались опасными из-за одной функции

Фото: Pixabay

Программисты Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) раскрыли опасность популярных мессенджеров из-за одной функции, встроенной практически в каждое приложение. Об этом говорится в блоге Миска.

Программисты обратили внимание пользователей на угрозы, связанные с предварительным просмотром ссылок. Оказалось, что опасность заключается в том, что приложения часто сами открывают ссылку.

В случае, если файл отправили злоумышленники, такие автоматические действия могут привести к серьезным последствиям, вплоть до утечки IP-адреса или определения местонахождения пользователя смартфона, на который установлен мессенджер.

Эксперты пришли к выводу, что меньше всего защищены пользователи Facebook и Instagram, поскольку эти приложения загружают файлы любого объема, а также запускают любые jаvascript-коды. Как подчеркнул Миск, они сообщили о проблеме в Facebook, однако там заявили, что все работает «как было задумано».

Среди наиболее безопасных приложений эксперты выделили TikTok, WeChat, Signal и Threema, поскольку их настройки позволяют пользователю отключать функцию просмотра ссылок. Также относительно безопасными были признаны WhatsApp и iMessage.

Также программисты предупредили, что отправка файлов через мессенджеры может привести к их попаданию на сторонние сервера.

В феврале Миск обнаружил уязвимость, которая позволяет приложениям для iOS получать доступ к скопированным в буфер обмена iPhone или iPad данным. По его словам, брешь могут использовать любые установленные на iOS программы, в том числе и вредоносные.