28 октября 2020, 01:33

Раскрыта опасность популярных мессенджеров

Практически все мессенджеры имеют функцию предварительного просмотра ссылок, в котором можно увидеть маленькое изображение или краткое описание файла. Но этот сервис может представлять большую опасность для пользователей. Подробности в своем блоге раскрыли программисты Томми Миск Тапал Хадж Бакри.

Авторы объяснили, что приложения часто сами формируют небольшое превью. Этим могут воспользоваться злоумышленники, отправив, к примеру, файл огромного размера. Для формирования предварительного просмотра приложению придется закачать его к себе, что может привести к заражению телефона трояном или разрядке аккумулятора.

Некоторые мессенджеры отправляют файлы через собственные сервера. То есть копии личных файлов и документов, которые пользователи отправляют близким людям остаются в распоряжении владельцев мессенджеров. Сколько именно они там хранятся — неизвестно.

Кроме того, если хакер-злоумышленник захочет установить местоположение пользователя, то ему достаточно прислать в мессенджер любой файл. Приложение тут же выдаст серверу IP-адрес, и установить местоположение смартфона не составит труда.

По словам экспертов, больше всего рискуют пользователи мессенджера Facebook и Instagram. С учетом того, что социальная сеть собирается объединить все приложения для общения в одно, опасность только возрастает. По словам программистов, они уже обращались в центральный офис корпорации, но там заявили, что все работает правильно.

Самыми безопасными приложениями для пересылки сообщений авторы признали TikTok, WeChat, Signal и Threema. Во всех идет сквозное шифрование, и есть возможность отключения возможности просмотра превью.

Относительно безопасными программисты назвали WhatsApp и iMessage. Они позволяют формировать предварительный просмотр без необходимости загрузки файла.

Мессенджеры