ใหม่ รายงาน โดยนักวิจัยด้านความปลอดภัย Talal Haj Bakry และ Tommy Mysk ได้เปิดเผยว่าการแสดงตัวอย่างลิงก์ในแอพส่งข้อความสามารถนำไปสู่ปัญหาด้านความปลอดภัยและความเป็นส่วนตัวบน iOS และ Android จากการดูตัวอย่างลิงก์ Bakry และ Mysk ค้นพบว่าแอปสามารถรั่วไหลที่อยู่ IP เปิดเผยลิงก์ที่ส่งในการแชทที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ดาวน์โหลดไฟล์ขนาดใหญ่โดยไม่ได้รับความยินยอมจากผู้ใช้ และคัดลอกข้อมูลส่วนตัว
apple music มีตัวตั้งเวลาปิดเครื่องไหม
การแสดงตัวอย่างลิงก์ช่วยให้เห็นเนื้อหา เช่น หน้าเว็บหรือเอกสารในแอปรับส่งข้อความจำนวนมาก ฟีเจอร์นี้ให้ผู้ใช้ดูสรุปสั้นๆ และดูภาพตัวอย่างในแนวเดียวกับการสนทนาที่เหลือโดยไม่ต้องแตะลิงก์
แอพเช่น iMessage และ WhatsApp ช่วยให้มั่นใจได้ว่าผู้ส่งจะสร้างตัวอย่าง ซึ่งหมายความว่าผู้รับได้รับการปกป้องจากความเสี่ยงหากลิงก์นั้นเป็นอันตราย ทั้งนี้เนื่องจากภาพสรุปและภาพตัวอย่างถูกสร้างขึ้นบนอุปกรณ์ของผู้ส่งและส่งเป็นไฟล์แนบ อุปกรณ์ของผู้รับจะแสดงตัวอย่างเมื่อส่งจากผู้ส่งโดยไม่ต้องเปิดลิงก์ แอพที่ไม่สร้างตัวอย่างลิงก์เลย เช่น TikTok และ WeChat ก็ไม่ได้รับผลกระทบเช่นกัน
ปัญหาเกิดขึ้นเมื่อผู้รับสร้างตัวอย่างลิงก์ เนื่องจากแอปจะเปิดลิงก์ในเบื้องหลังโดยอัตโนมัติเพื่อสร้างตัวอย่าง สิ่งนี้เกิดขึ้นก่อนที่ผู้ใช้จะแตะลิงก์ ซึ่งอาจทำให้พวกเขาได้รับเนื้อหาที่เป็นอันตราย แอปเช่น Reddit สร้างลิงก์ด้วยวิธีนี้
ตัวอย่างเช่น ผู้ประสงค์ร้ายสามารถส่งลิงก์ไปยังเซิร์ฟเวอร์ของตนเองได้ เมื่อแอปของผู้รับเปิดลิงก์ในเบื้องหลังโดยอัตโนมัติ แอปจะส่งที่อยู่ IP ของอุปกรณ์ไปยังเซิร์ฟเวอร์โดยเปิดเผยตำแหน่งของตน
วิธีการนี้อาจทำให้เกิดปัญหาได้เช่นกัน หากลิงก์ชี้ไปที่ไฟล์ขนาดใหญ่ จากนั้นแอปอาจพยายามดาวน์โหลดไฟล์ทั้งหมด ทำให้อายุการใช้งานแบตเตอรี่หมดลง และข้อจำกัดของแผนข้อมูลการตกเลือด
สามารถสร้างตัวอย่างลิงก์บนเซิร์ฟเวอร์ภายนอกได้ และนี่คือจำนวนแอปยอดนิยม เช่น Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter และ Zoom ในกรณีนี้ แอปจะส่งลิงก์ไปยังเซิร์ฟเวอร์ภายนอกก่อนและขอให้สร้างตัวอย่าง จากนั้นเซิร์ฟเวอร์จะส่งตัวอย่างกลับไปยังทั้งผู้ส่งและผู้รับ
apple watch 6 ทำอะไรได้บ้าง
อย่างไรก็ตาม นี่อาจเป็นภัยคุกคามด้านความปลอดภัยเมื่อเนื้อหาของลิงก์ที่ส่งเป็นข้อมูลส่วนตัว การใช้เซิร์ฟเวอร์ภายนอกทำให้แอปเหล่านี้สร้างสำเนาข้อมูลส่วนตัวที่ไม่ได้รับอนุญาตและเก็บรักษาไว้เป็นระยะเวลาหนึ่ง
แม้ว่าแอพจำนวนมากได้ใช้การจำกัดข้อมูลในการดาวน์โหลดเนื้อหาลิงค์ใด ๆ นักวิจัยพบว่า Facebook Messenger และ Instagram นั้นมีความโดดเด่นเป็นพิเศษในการดาวน์โหลดเนื้อหาทั้งหมดของลิงค์ไปยังเซิร์ฟเวอร์โดยไม่คำนึงถึงขนาด เมื่อถูกถามเกี่ยวกับพฤติกรรมนี้ Facebook รายงานว่าถือว่าสิ่งนี้ 'ทำงานได้ตามที่ตั้งใจไว้'
สำเนาที่เก็บไว้ในเซิร์ฟเวอร์ภายนอกอาจมีการละเมิดข้อมูล ซึ่งอาจเกี่ยวข้องกับผู้ใช้แอปธุรกิจ เช่น Zoom และ Slack และผู้ที่ส่งลิงก์ไปยังข้อมูลส่วนตัวที่มีความละเอียดอ่อน
วิธีเปลี่ยนชื่อ mac
การวิจัยนำเสนอความซาบซึ้งว่าฟีเจอร์เดียวกันนี้ทำงานในรูปแบบต่างๆ ได้อย่างไร และความแตกต่างเหล่านี้ส่งผลกระทบอย่างมีนัยสำคัญต่อความปลอดภัยและความเป็นส่วนตัวได้อย่างไร ดู รายงานฉบับเต็ม สำหรับข้อมูลเพิ่มเติม.
แท็ก: ความปลอดภัยทางไซเบอร์ , ข้อความ
โพสต์ยอดนิยม