baru laporan oleh peneliti keamanan Talal Haj Bakry dan Tommy Mysk telah mengungkapkan bahwa pratinjau tautan di aplikasi perpesanan dapat menyebabkan masalah keamanan dan privasi di iOS dan Android. Melalui pratinjau tautan, Bakry dan Mysk menemukan bahwa aplikasi dapat membocorkan alamat IP, mengekspos tautan yang dikirim dalam obrolan terenkripsi ujung ke ujung, mengunduh file besar tanpa persetujuan pengguna, dan menyalin data pribadi.
tutup aplikasi yang terbuka di iphone 11
Pratinjau tautan menawarkan mengintip konten seperti halaman web atau dokumen di banyak aplikasi perpesanan. Fitur ini memungkinkan pengguna untuk melihat ringkasan singkat dan melihat pratinjau gambar sebaris dengan sisa percakapan tanpa harus mengetuk tautan.
Aplikasi seperti iMessage dan WhatsApp memastikan bahwa pengirim membuat pratinjau, artinya penerima dilindungi dari risiko jika tautannya berbahaya. Ini karena ringkasan dan gambar pratinjau dibuat di perangkat pengirim dan dikirim sebagai lampiran. Perangkat penerima akan menampilkan pratinjau saat dikirimkan dari pengirim tanpa harus membuka tautan. Aplikasi yang tidak menghasilkan pratinjau tautan sama sekali, seperti TikTok dan WeChat, juga tidak terpengaruh.
Masalah muncul ketika penerima membuat pratinjau tautan, karena aplikasi akan secara otomatis membuka tautan di latar belakang untuk membuat pratinjau. Ini terjadi bahkan sebelum pengguna mengetuk tautan, yang berpotensi mengekspos mereka ke konten berbahaya. Aplikasi seperti Reddit menghasilkan tautan dengan cara ini.
Misalnya, aktor jahat dapat mengirim tautan ke server mereka sendiri. Ketika aplikasi penerima secara otomatis membuka tautan di latar belakang, itu akan mengirim alamat IP perangkat ke server, mengungkapkan lokasinya.
Pendekatan ini juga dapat menyebabkan masalah jika tautan mengarah ke file besar, di mana aplikasi dapat mencoba mengunduh seluruh file, menghabiskan masa pakai baterai, dan menghabiskan batas paket data.
Pratinjau tautan juga dapat dibuat di server eksternal, dan ini adalah jumlah aplikasi populer seperti Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter, dan Zoom yang berfungsi. Dalam hal ini, aplikasi pertama-tama akan mengirim tautan ke server eksternal dan memintanya untuk membuat pratinjau, lalu server akan mengirim pratinjau kembali ke pengirim dan penerima.
tempat terbaik untuk membeli jam tangan apel 2
Namun, ini dapat menimbulkan ancaman keamanan jika konten tautan yang dikirim bersifat pribadi. Menggunakan server eksternal memungkinkan aplikasi ini berpotensi membuat salinan informasi pribadi yang tidak sah dan menyimpannya untuk jangka waktu tertentu.
Meskipun banyak dari aplikasi telah menerapkan batasan data tentang seberapa banyak konten tautan apa pun untuk diunduh, para peneliti menemukan bahwa Facebook Messenger dan Instagram sangat terkenal karena mengunduh keseluruhan konten tautan apa pun ke servernya, berapa pun ukurannya. Ketika ditanya tentang perilaku ini, Facebook dilaporkan mengatakan bahwa mereka menganggap ini 'berfungsi sebagaimana dimaksud.'
Salinan yang disimpan di server eksternal dapat mengalami pelanggaran data, yang mungkin sangat mengkhawatirkan bagi pengguna aplikasi bisnis seperti Zoom dan Slack, dan mereka yang mengirim tautan ke data pribadi yang sensitif.
bagaimana Anda melakukan pesan tulisan tangan di ios 10
Penelitian ini menawarkan apresiasi tentang bagaimana fitur yang sama persis dapat bekerja dengan cara yang berbeda, dan bagaimana perbedaan ini dapat berdampak signifikan pada keamanan dan privasi. Lihat laporan penuh untuk informasi lebih lanjut.
Tag: keamanan siber, Pesan
Pesan Populer