Facebook и Instagram признаны самыми опасными мессенджерами
Предпросмотр ссылок может негативно отразиться на безопасности и конфиденциальности пользователей, утверждают авторы проведенного накануне исследования. Больше всего опасности несут «Фейсбук», «Инстаграм», «Линкедин» и «Лайн», утверждают ознакомившиеся с результатами анализа журналисты тематического медиа-ресурса Exploit.media.
Предварительный просмотр выглядит примерно так, как показано на приложенном ниже скриншоте.
Основная опасность для пользователей происходит при открытии таких ссылок. На этой стадии существует высокая вероятность проникновения в пользовательский ПК вредоносных программ, вызывающих сбои, провоцирующих ускоренную разрядку батареи и прочие неприятности.
В особо тяжелых случаях сервер приложения получает доступ к частным материалам и документам, с возможностью их просмотра и хранения в течение неограниченного промежутка времени.
Авторы исследования в лице Томми Мыска и Талала Хаджа Бакри лидерами по количеству выявленных нарушений назвали «Фейсбук» и подконтрольный ему «Инстаграм». В подтверждение своих слов специалисты привели выложенные ниже видео.
Серверы «Инстаграма» способны загружать даже самые тяжелые ссылки из личных сообщений, что чревато быстрым разрядом аккумулятора и расходованием дополнительных гигабайт.
Оба сервиса, сверх того, запускают любой содержащийся в ссылке JavaScript без возможности предварительной проверки кода.
Администрация Facebook отреагировала на выводы исследователей отпиской, что их опасения преувеличены и всё работает как надо.
В «Линкедин» ситуация аналогичная. Единственная разница – ограничение на копирование (50 Мб вместо 2,6 Гб).
«Лайн», в отличие от трех упомянутых выше программ, отправляет содержащуюся в сообщении ссылку на фирменный сервер для создания предпросмотра. Такие действия, по словам авторов исследования, «противоречат целям сквозного шифрования» по причине того, что серверы получают всю информацию о самих ссылках, их отправителях и получателях.
Другие проанализированные исследователями приложения, включая любимый многими «ТикТок», избавляют пользователей от необходимости обязательного предпросмотра ссылок и поэтому признаны безопасными.
P.S. Мессенджер «Телеграм» в упомянутое исследование включен не был.
Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал
На Урале с рельсов сошел груженный щебнем поезд
Смольный пожалуется силовикам на ИА «Панораму» из-за сатирической новости о цене проезда
Характеристики доступного Xiaomi Mi Band 4С попали в Сеть
Вынесен приговор бывшему директору техникума в Кирове за взятку в виде iPad
«Ветер»: в Казани преподаватель вуза призвал не ходить на митинги и назвал Путина «царем»
Как не надо ухаживать. Ченнинг Татум прыгнул с Сандрой Буллок в бассейн и признался в чувствах