Эксперты рассказали, чем опасна одна из функций мессенджеров
Популярные мессенджеры могут представлять опасность из-за простой функции, которая встроена практически в каждое приложение, рассказали программисты Томми Миск и Талал Хадж Бакри.
Они указали на угрозы, которые связаны с предварительным просмотром ссылок в сообщениях, — их обычно показывают в строке уведомлений в виде мини-изображения и краткого описания страницы или файла.
По словам экспертов, опасность заключается в том, что мессенджеры часто самостоятельно открывают ссылку для создания превью. И если такой файл отправили злоумышленники, то подобные автоматические действия могут привести к последствиям, вплоть до утечки IP-адреса или определения местонахождения смартфона, где работает мессенджер.
Программисты отметили, что в меньшей степени от подобных рисков защищены пользователи Facebook и Instagram — эти приложения загружают файлы любого объема и запускают любые JavaScript-коды, которые могут написать злоумышленники. Миск рассказал, что о проблеме сообщили в Facebook, но представители соцсети заявили, что все функционирует так, «как было задумано».
К наиболее безопасным приложениям отнесли TikTok, WeChat, Signal и Threema. Их настройки позволяют пользователю отключать просмотр ссылок. Относительно безопасными эксперты признали также WhatsApp и iMessage.
Эксперты, кроме того, предупредили, что отправка важных документов — таких, как например, медкарты, счета или контракты — через мессенджеры может привести к тому, что они окажутся на сторонних серверах.