Обнаружена критическая опасность мессенджеров

ср, 28.10.2020 - 17:00

Программисты Томми Миск и Талал Хадж Бакри раскрыли опасность популярных мессенджеров благодаря единственной функции, встроенной почти в каждое приложение. Об этом говорится в блоге Миска.

Программисты обратили внимание пользователей на угрозы, связанные с предварительными ссылками. Оказалось, опасность в том, что приложения часто сами открывают ссылку.

Если файл был отправлен хакерами, такие автоматические действия могут привести к серьёзным последствиям, вплоть до утечки IP-адреса или определения местоположения пользователя смартфона, на котором установлен мессенджер.

Эксперты пришли к выводу, что пользователи Instagram и Facebook наименее защищены, поскольку эти приложения загружают файлы любого размера и запускают любой код JavaScript. Миск сказал, что они сообщили о проблеме в Facebook, но там ответили, что всё работает «как задумано».

Среди наиболее безопасных приложений эксперты выделили TikTok, WeChat, Signal и Threema, поскольку их настройки позволяют пользователю отключить функцию просмотра ссылок. WhatsApp и iMessage также считались относительно безопасными.

Кроме того, программисты предупредили, что отправка файлов через мессенджеры может привести к их попаданию на сторонние серверы.