Um novo relatório pelos pesquisadores de segurança Talal Haj Bakry e Tommy Mysk revelaram que as visualizações de link em aplicativos de mensagens podem levar a problemas de segurança e privacidade no iOS e Android. Por meio de visualizações de link, Bakry e Mysk descobriram que os aplicativos podem vazar endereços IP, expor links enviados em chats criptografados de ponta a ponta, baixar arquivos grandes sem o consentimento do usuário e copiar dados privados.
características da série 6 do relógio da apple
As visualizações de link oferecem uma visão geral do conteúdo, como páginas da web ou documentos em muitos aplicativos de mensagens. O recurso permite aos usuários ver um breve resumo e visualizar a imagem em linha com o resto da conversa, sem ter que tocar no link.
Aplicativos como iMessage e WhatsApp garantem que o remetente gere a visualização, o que significa que o destinatário estará protegido contra riscos se o link for malicioso. Isso ocorre porque o resumo e a imagem de visualização são criados no dispositivo do remetente e enviados como um anexo. O dispositivo do receptor mostrará a visualização conforme foi transmitida pelo remetente, sem a necessidade de abrir o link. Aplicativos que não geram nenhuma visualização de link, como TikTok e WeChat, também não são afetados.
O problema surge quando o receptor gera a visualização do link, porque o aplicativo abrirá automaticamente o link em segundo plano para criar a visualização. Isso ocorre antes mesmo de os usuários tocarem no link, potencialmente expondo-os a conteúdo malicioso. Aplicativos como o Reddit geram links dessa maneira.
Por exemplo, um agente malicioso pode enviar um link para seu próprio servidor. Quando o aplicativo do receptor abre automaticamente o link em segundo plano, ele envia o endereço IP do dispositivo para o servidor, revelando sua localização.
Essa abordagem também pode causar problemas se o link apontar para um arquivo grande, após o que o aplicativo pode tentar baixar o arquivo inteiro, esgotando a vida útil da bateria e reduzindo os limites do plano de dados.
As visualizações de link também podem ser geradas em um servidor externo, e é assim que funcionam muitos aplicativos populares como Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter e Zoom. Nesse caso, o aplicativo primeiro enviará o link para um servidor externo e solicitará que ele gere uma visualização e, em seguida, o servidor enviará a visualização de volta ao remetente e ao destinatário.
melhor compra black friday macbook pro
No entanto, isso pode representar uma ameaça à segurança quando o conteúdo do link enviado é privado. O uso de um servidor externo permite que esses aplicativos criem potencialmente cópias não autorizadas de informações privadas e as retenham por um período de tempo.
Embora muitos dos aplicativos tenham implementado um limite de dados sobre quanto de qualquer conteúdo de link baixar, os pesquisadores descobriram que o Facebook Messenger e o Instagram eram particularmente notáveis por baixarem a totalidade do conteúdo de qualquer link para seus servidores, independentemente do tamanho. Quando questionado sobre esse comportamento, o Facebook teria afirmado que considera que isso está 'funcionando conforme o esperado'.
As cópias mantidas em servidores externos podem estar sujeitas a violações de dados, o que pode ser particularmente preocupante para usuários de aplicativos de negócios, como Zoom e Slack, e aqueles que enviam links para dados privados confidenciais.
qual é o mais novo sistema operacional mac
A pesquisa oferece uma apreciação de como o mesmo recurso exato pode funcionar de maneiras diferentes e como essas diferenças podem ter um impacto significativo na segurança e na privacidade. Veja o Relatório completo Para maiores informações.
Tags: cibersegurança, Mensagens
Publicações Populares