Программисты Томми Миск и Талал Хадж Бакри обнаружили угрозу, которая исходит от функции просмотра предварительных ссылок в мессенджерах. О своем открытии специалисты рассказали на странице Миска в Twitter.
Как объяснили программисты, когда пользователь листает мессенджер, то в строке уведомлений он видит так называемое превью – небольшое изображение с кратким описанием.
Как правило, для создания таких превью приложения вынуждены открывать ссылки на страницы или файлы, которые в них вложены. Стоит отметить, это происходит помимо воли пользователя.
Причем, если пользователь только просматривает в своем мессенджере уведомление, которое было отправлено злоумышленником, то у последнего будет возможность получить его IP-адрес либо определить местоположение пользователя смартфона.
Миск и Бакри считают, что самые уязвимыми являются пользователи Facebook и Instagram: эти приложения запускают любые JavaScript-коды и в процессе создания превью могут загружать файлы любого размера.
Фото: из открытых источников