חששות אבטחה עם תצוגה מקדימה של קישורים באפליקציות מסוימות להעברת הודעות?

חוקרי אבטחה הוכיחו שתצוגות מקדימות של קישורים בתוך אפליקציות מסוימות יכולות לחשוף נתוני משתמשים.

טלאל חאג' באקרי וטומי מאסקמציינים שתצוגות מקדימות של קישורי אינטרנט עלולות לגרום לבעיות אבטחה, בין אם ב-iOS ובין אם ב-Android.תצוגות מקדימות אלו מאפשרות לנמען לקבל תקציר של התוכן, או אפילו תמונה לפני לחיצה וצפייה במאמר באתר המקושר. לניהול יצירת התצוגה המקדימה הזו עשויה להיות השלכות אבטחה. אם התצוגה המקדימה נוצרת במכשיר של המשתמש ששולח את הקישור, לא תהיה בעיה (כמו עבור הודעות או WhatsApp).

בעיות אבטחה יכולות להתעורר כאשר הנמען הוא זה שיוצר את התצוגה המקדימה, כמו עם אפליקציית Reddit, מכיווןהתוכנה תפתח אוטומטית את הקישור ברקע, האחרון עשוי להכיל את כתובת ה-IP ולכן את מיקום הנמען, או אפילו לאלץ הורדה של קובץ. אפליקציות אחרות, כמו Discord, Messenger, Hangouts, Instagram, LinkedIn, Slack, Twitter ו-Zoom משתמשות בשרת חיצוני כדי ליצור את הקישור והתצוגה המקדימה, מה שמגן ביעילות על המשתמש. לבסוף, תוכניות מסוימות כמו TikTok או WeChat אינן יוצרות תצוגה מקדימה כלל, ולכן גם אינן מושפעות.

מָקוֹר

Related Posts