Программисты Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) раскрыли опасность популярных мессенджеров из-за одной функции, встроенной практически в каждое приложение. Об этом говорится в блоге Миска.
Программисты обратили внимание пользователей на угрозы, связанные с предварительным просмотром ссылок. Оказалось, что опасность заключается в том, что приложения часто сами открывают ссылку.
В случае, если файл отправили злоумышленники, такие автоматические действия могут привести к серьезным последствиям, вплоть до утечки IP-адреса или определения местонахождения пользователя смартфона, на который установлен мессенджер.
Эксперты пришли к выводу, что меньше всего защищены пользователи Facebook и Instagram, поскольку эти приложения загружают файлы любого объема, а также запускают любые JavaScript-коды. Как подчеркнул Миск, они сообщили о проблеме в Facebook, однако там заявили, что все работает «как было задумано».
Среди наиболее безопасных приложений эксперты выделили TikTok, WeChat, Signal и Threema, поскольку их настройки позволяют пользователю отключать функцию просмотра ссылок. Также относительно безопасными были признаны WhatsApp и iMessage.
Также программисты предупредили, что отправка файлов через мессенджеры может привести к их попаданию на сторонние сервера.
В феврале Миск обнаружил уязвимость, которая позволяет приложениям для iOS получать доступ к скопированным в буфер обмена iPhone или iPad данным. По его словам, брешь могут использовать любые установленные на iOS программы, в том числе и вредоносные.