Эксперты нашли уязвимость в популярных мессенджерах

28.10.2020 |

Александр Абрамов.

Показ превью содержимого в отправленной ссылке оказался уязвимым местом для половины популярных мессенджеров. Функция может стать лазейкой для мошенников и хакеров, чтобы заразить устройство или украсть данные пользователя.

Эксперты в сфере кибербезопасности рассказали о новых рисках, связанных с мессенджерами. По их словам, практически в половине популярных приложений-чатов есть лазейка для кражи персональных данных, загрузки вирус и крупных файлов в фоновом режиме, а также раскрытия IP-адресов и местоположений абонентов. В этой роли может выступить функция предварительного просмотра ссылок. Угроза заключается в том, что программы самостоятельно открывают ссылки в автоматическом режиме. И, в зависимости от способа подгрузки превью в чат, варьируется уровень потенциальных угроз.

Специалисты по кибербезопасности отмечают, что существует три способа создания превью. В самом надежном используется подгрузка содержимого ссылки со стороны отправителя. Этот подход подразумевает, что отправитель уверен в надежности отправляемой страницы, а значит угрозы заражения и кражи данных нет. Другой подход - формирование на стороне получателя, заключается в автоматической загрузке страницы самим приложением. За счет этого пользователь может незаметно для себя скачать несколько гигабайт ненужных файлов, получить вирус на устройство или раскрыть личные данные, например, свое местоположение. Наконец, самый опасный способ - первичный просмотр на стороне серверов приложения. Такой алгоритм ставит под угрозу личные переписки пользователей.

Стоит отметить, что специалисты назвали самыми надежными мессенджерами TikTok и WeChat, в которых есть возможность отключить загрузку превью, а также WhatsApp, в котором формирование предпросмотра формируется у отправителя.