yeni bir rapor güvenlik araştırmacıları tarafından Talal Haj Bakry ve Tommy Mysk, mesajlaşma uygulamalarındaki bağlantı önizlemelerinin iOS ve Android'de güvenlik ve gizlilik sorunlarına yol açabileceğini ortaya çıkardı. Bakry ve Mysk, bağlantı önizlemeleri aracılığıyla uygulamaların IP adreslerini sızdırabileceğini, uçtan uca şifreli sohbetlerde gönderilen bağlantıları açığa çıkarabileceğini, büyük dosyaları kullanıcıların izni olmadan indirebileceğini ve özel verileri kopyalayabileceğini keşfetti.
elma izle se veya seri 3
Bağlantı önizlemeleri, birçok mesajlaşma uygulamasındaki web sayfaları veya belgeler gibi içeriğe bir göz atma olanağı sunar. Bu özellik, kullanıcıların bağlantıya dokunmak zorunda kalmadan konuşmanın geri kalanıyla birlikte kısa bir özet ve önizleme görüntüsü görmelerine olanak tanır.
iMessage ve WhatsApp gibi uygulamalar, gönderenin önizlemeyi oluşturmasını sağlar, yani bağlantı kötü amaçlıysa alıcı riskten korunur. Bunun nedeni, özet ve önizleme görüntüsünün gönderenin cihazında oluşturulup ek olarak gönderilmesidir. Alıcının cihazı, bağlantıyı açmaya gerek kalmadan göndericiden iletildiği için önizlemeyi gösterecektir. TikTok ve WeChat gibi hiç bağlantı önizlemesi oluşturmayan uygulamalar da etkilenmez.
Sorun, alıcı bağlantı önizlemesini oluşturduğunda ortaya çıkar, çünkü uygulama, önizlemeyi oluşturmak için bağlantıyı arka planda otomatik olarak açacaktır. Bu, kullanıcılar bağlantıya dokunmadan önce gerçekleşir ve potansiyel olarak onları kötü amaçlı içeriğe maruz bırakır. Reddit gibi uygulamalar bu şekilde bağlantılar oluşturur.
Örneğin, kötü niyetli bir oyuncu kendi sunucusuna bir bağlantı gönderebilir. Alıcının uygulaması bağlantıyı arka planda otomatik olarak açtığında, cihazın IP adresini sunucuya göndererek konumlarını ortaya çıkarır.
Bu yaklaşım ayrıca, bağlantı büyük bir dosyaya işaret ediyorsa sorunlara neden olabilir, bunun üzerine uygulama tüm dosyayı indirmeyi deneyebilir, pil ömrünü tüketebilir ve veri planı sınırlarını zorlayabilir.
Bağlantı önizlemeleri harici bir sunucuda da oluşturulabilir ve Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter ve Zoom gibi birçok popüler uygulama bu şekilde çalışır. Bu durumda, uygulama önce bağlantıyı harici bir sunucuya gönderir ve ondan bir önizleme oluşturmasını ister ve ardından sunucu önizlemeyi hem göndericiye hem de alıcıya geri gönderir.
iphone 12 pro max vs iphone 12 pro boyutu
Ancak, gönderilen bağlantının içeriği gizli olduğunda bu bir güvenlik tehdidi oluşturabilir. Harici bir sunucu kullanmak, bu uygulamaların özel bilgilerin potansiyel olarak yetkisiz kopyalarını oluşturmasına ve bir süre boyunca saklamasına olanak tanır.
Uygulamaların birçoğu, herhangi bir bağlantı içeriğinin ne kadarının indirileceği konusunda bir veri sınırı uygulamış olsa da, araştırmacılar, Facebook Messenger ve Instagram'ın, boyutu ne olursa olsun, herhangi bir bağlantının içeriğinin tamamını sunucularına indirmek için özellikle dikkate değer olduğunu keşfettiler. Bu davranış hakkında soru sorulduğunda, Facebook'un bunun 'amaçlandığı gibi çalıştığını' düşündüğünü söylediği bildirildi.
Harici sunucularda tutulan kopyalar, özellikle Zoom ve Slack gibi iş uygulamalarının kullanıcılarını ve hassas özel verilere bağlantı gönderenleri ilgilendiren veri ihlallerine maruz kalabilir.
bir uygulamayı nasıl yeniden yüklerim
Araştırma, aynı özelliğin nasıl farklı şekillerde çalışabileceğine ve bu farklılıkların güvenlik ve gizlilik üzerinde nasıl önemli bir etkiye sahip olabileceğine dair bir değerlendirme sunuyor. Bkz. tam rapor daha fazla bilgi için.
Etiketler: siber güvenlik , Mesajlar
Popüler Mesajlar