Một mới bản báo cáo của các nhà nghiên cứu bảo mật Talal Haj Bakry và Tommy Mysk đã tiết lộ rằng các bản xem trước liên kết trong ứng dụng nhắn tin có thể dẫn đến các vấn đề về bảo mật và quyền riêng tư trên iOS và Android. Thông qua các bản xem trước liên kết, Bakry và Mysk phát hiện ra rằng các ứng dụng có thể làm rò rỉ địa chỉ IP, làm lộ các liên kết được gửi trong các cuộc trò chuyện được mã hóa đầu cuối, tải xuống các tệp lớn mà không có sự đồng ý của người dùng và sao chép dữ liệu riêng tư.
cách cho phép các ứng dụng yêu cầu theo dõi
Xem trước liên kết cung cấp cái nhìn về nội dung như trang web hoặc tài liệu trong nhiều ứng dụng nhắn tin. Tính năng này cho phép người dùng xem một đoạn tóm tắt ngắn và hình ảnh xem trước cùng dòng với phần còn lại của cuộc trò chuyện mà không cần phải nhấn vào liên kết.
Các ứng dụng như iMessage và WhatsApp đảm bảo rằng người gửi tạo bản xem trước, có nghĩa là người nhận được bảo vệ khỏi rủi ro nếu liên kết độc hại. Điều này là do hình ảnh tóm tắt và xem trước được tạo trên thiết bị của người gửi và được gửi dưới dạng tệp đính kèm. Thiết bị của người nhận sẽ hiển thị bản xem trước khi nó được truyền từ người gửi mà không cần phải mở liên kết. Các ứng dụng hoàn toàn không tạo bản xem trước liên kết, chẳng hạn như TikTok và WeChat, cũng không bị ảnh hưởng.
Sự cố phát sinh khi người nhận tạo bản xem trước liên kết, vì ứng dụng sẽ tự động mở liên kết trong nền để tạo bản xem trước. Điều này xảy ra trước cả khi người dùng nhấn vào liên kết, có khả năng khiến họ tiếp xúc với nội dung độc hại. Các ứng dụng như Reddit tạo liên kết theo cách này.
Ví dụ: một tác nhân độc hại có thể gửi một liên kết đến máy chủ của chính họ. Khi ứng dụng của người nhận tự động mở liên kết trong nền, nó sẽ gửi địa chỉ IP của thiết bị đến máy chủ, tiết lộ vị trí của họ.
Cách tiếp cận này cũng có thể gây ra sự cố nếu liên kết trỏ đến một tệp lớn, trong đó ứng dụng có thể cố tải xuống toàn bộ tệp, làm hao pin và xuất huyết giới hạn gói dữ liệu.
Bản xem trước liên kết cũng có thể được tạo trên máy chủ bên ngoài và đây là cách nhiều ứng dụng phổ biến như Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter và Zoom hoạt động. Trong trường hợp này, trước tiên ứng dụng sẽ gửi liên kết đến máy chủ bên ngoài và yêu cầu nó tạo bản xem trước, sau đó máy chủ sẽ gửi bản xem trước trở lại cho cả người gửi và người nhận.
làm cách nào để bạn thay đổi mục tiêu hoạt động trên apple watch
Tuy nhiên, điều này có thể gây ra mối đe dọa bảo mật khi nội dung của liên kết được gửi là riêng tư. Việc sử dụng máy chủ bên ngoài cho phép các ứng dụng này có khả năng tạo các bản sao trái phép của thông tin cá nhân và lưu giữ nó trong một khoảng thời gian.
Mặc dù nhiều ứng dụng đã thực hiện giới hạn dữ liệu về lượng nội dung liên kết tải xuống, nhưng các nhà nghiên cứu phát hiện ra rằng Facebook Messenger và Instagram đặc biệt đáng chú ý khi tải toàn bộ nội dung của bất kỳ liên kết nào xuống máy chủ của nó, bất kể kích thước. Khi được hỏi về hành vi này, Facebook báo cáo rằng họ coi đây là 'hoạt động như dự định.'
Các bản sao được lưu giữ trên các máy chủ bên ngoài có thể bị vi phạm dữ liệu, có thể đặc biệt liên quan đến người dùng các ứng dụng dành cho doanh nghiệp như Zoom và Slack và những người gửi liên kết đến dữ liệu riêng tư nhạy cảm.
thời lượng pin iphone 12 pro
Nghiên cứu đưa ra đánh giá về cách thức hoạt động của cùng một tính năng chính xác theo những cách khác nhau và những khác biệt này có thể có tác động đáng kể đến bảo mật và quyền riêng tư như thế nào. Xem Báo cáo đầy đủ để biết thêm thông tin.
Tags: an ninh mạng, Tin nhắn
Bài ViếT Phổ BiếN