Este recurso de bate-papo comum coloca em risco sua privacidade
Um recurso comum incluído em muitos aplicativos de chat apresenta riscos de segurança e privacidade, afirmam os pesquisadores. O problema se concentra em como algumas plataformas de mensagens exibem visualizações de links, com relatórios de alguns aplicativos vazando endereços IP, expondo links e baixando grandes quantidades de dados desnecessariamente.
A natureza exata do problema depende do aplicativo específico em questão e de como ele gera a visualização do link. Os aplicativos que não geraram nenhuma visualização, incluindo WeChat e TikTok, ofereceram aos usuários a maneira mais segura de lidar com links.
“Vamos dar um passo atrás e pensar em como uma visualização é gerada”, um postagem do blog por Talal Haj Bakry e Tommy Mysk lido. “Como o aplicativo sabe o que mostrar no resumo? Ele deve abrir automaticamente o link para saber o que está dentro. Mas isso é seguro? E se o link contiver malware? Ou se o link levar a um arquivo muito grande que você não gostaria que o aplicativo baixasse e usasse seus dados? ”
Download arriscado
Para aplicativos que geram visualizações de link, existem vários níveis de risco envolvidos. Alguns aplicativos envolvem que o remetente gere uma visualização, incluindo iMessage e WhatsApp, que apresenta um nível de risco relativamente baixo, supondo que o remetente confie no link que está sendo enviado.
Os aplicativos que fazem o receptor gerar a visualização são mais preocupantes, pois eles abrem o link automaticamente assim que a mensagem é vista. Essa abordagem pode expor endereços IP a invasores ou simplesmente criar um grande consumo de bateria e plano de dados do telefone se um arquivo grande for baixado automaticamente.
Um terceiro método envolve um servidor externo que gera a visualização, o que parece bom, mas potencialmente expõe links privados para quem está operando o servidor em questão. Vários desenvolvedores de aplicativos já responderam às descobertas, que demonstram que mesmo recursos simples de aplicativos podem representar sérios riscos à segurança.