Программисты обнаружили опасную уязвимость в популярных мессенджерах

Угроза, исходящая от функции просмотра предварительных ссылок в мессенджерах, была обнаружена программистами Томми Миском и Талалом Хаджем Бакри. Об этом 27 октября они написали на странице Миска в Twitter.

Программисты объяснили, что когда пользователь листает мессенджер, то в строке уведомлений он видит мини-изображение и краткое описание страницы или файла — превью (англ. preview). Для создания таких превью приложения часто вынуждены открывать вложенные в них ссылки на страницы или файлы. Это происходит помимо воли пользователя.

В случае, если пользователь просто просмотрит в своем мессенджере уведомление, отправленное злоумышленником, последний сможет получить его IP-адрес или определить местоположение пользователя смартфона.

Эксперты пришли к выводам, что при предварительном просмотре наиболее уязвимы пользователи Facebook и Instagram. Миск и Бакри пояснили, что данные приложения запускают любые JavaScript-коды и загружают, в процессе создания превью, файлы любого размера.

Программисты сообщили о данной проблеме в Facebook. В ответе им сообщили, что все работает так, «как было задумано».

Наименее подверженными данной проблеме эксперты считают мобильные приложения TikTok, WeChat, Signal и Threema. Это связано с тем, что настройки перечисленных соцсетей позволяют отключать функцию просмотра ссылок.

Мессенджеры WhatsApp и iMessage были оценены специалистами как относительно безопасные.

Также эксперты предупредили пользователей, что отправка изображения важных документов через мессенджеры может привести к попаданию информации на сторонние серверы.

Читайте также: Мессенджеры стали самыми популярными приложениями в России