een nieuwe verslag doen van door beveiligingsonderzoekers Talal Haj Bakry en Tommy Mysk hebben onthuld dat linkvoorbeelden in berichten-apps kunnen leiden tot beveiligings- en privacyproblemen op iOS en Android. Via linkvoorbeelden ontdekten Bakry en Mysk dat apps IP-adressen konden lekken, links die werden verzonden in end-to-end versleutelde chats, grote bestanden konden downloaden zonder toestemming van de gebruikers en privégegevens konden kopiëren.
hoe lang moet de airpods-hoes voor de eerste keer worden opgeladen?
Linkvoorbeelden bieden een kijkje in inhoud zoals webpagina's of documenten in veel berichten-apps. Met deze functie kunnen gebruikers een korte samenvatting en voorbeeldafbeelding inline zien met de rest van het gesprek zonder op de link te hoeven tikken.
Apps zoals iMessage en WhatsApp zorgen ervoor dat de afzender de preview genereert, wat betekent dat de ontvanger wordt beschermd tegen risico's als de link kwaadaardig is. Dit komt omdat de samenvatting en voorbeeldafbeelding op het apparaat van de afzender worden gemaakt en als bijlage worden verzonden. Het apparaat van de ontvanger toont het voorbeeld zoals het door de afzender is verzonden zonder dat de link hoeft te worden geopend. Apps die helemaal geen linkvoorbeeld genereren, zoals TikTok en WeChat, worden ook niet beïnvloed.
Het probleem doet zich voor wanneer de ontvanger het linkvoorbeeld genereert, omdat de app automatisch de link op de achtergrond opent om het voorbeeld te maken. Dit gebeurt voordat gebruikers zelfs maar op de link tikken, waardoor ze mogelijk worden blootgesteld aan schadelijke inhoud. Apps zoals Reddit genereren op deze manier links.
Een kwaadwillende actor kan bijvoorbeeld een link naar zijn eigen server sturen. Wanneer de app van de ontvanger automatisch de link op de achtergrond opent, zou het IP-adres van het apparaat naar de server worden gestuurd en hun locatie onthullen.
Deze aanpak kan ook problemen veroorzaken als de link naar een groot bestand verwijst, waarna de app kan proberen het hele bestand te downloaden, waardoor de batterijduur afneemt en de data-abonnementslimieten worden overschreden.
Linkvoorbeelden kunnen ook op een externe server worden gegenereerd, en dit is hoeveel populaire apps zoals Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter en Zoom werken. In dit geval stuurt de app eerst de link naar een externe server en vraagt deze om een preview te genereren, waarna de server de preview terugstuurt naar zowel de afzender als de ontvanger.
hoe uitschakeling iPhone 12 te forceren
Dit kan echter een veiligheidsrisico vormen wanneer de inhoud van de verzonden link privé is. Door een externe server te gebruiken, kunnen deze apps mogelijk ongeautoriseerde kopieën van privégegevens maken en deze gedurende een bepaalde periode bewaren.
Hoewel veel van de apps een datalimiet hadden ingevoerd voor het downloaden van de inhoud van een link, ontdekten de onderzoekers dat Facebook Messenger en Instagram vooral opmerkelijk waren voor het downloaden van de volledige inhoud van een link naar zijn servers, ongeacht de grootte. Toen Facebook werd ondervraagd over dit gedrag, zei naar verluidt dat het van mening was dat dit 'werkt zoals bedoeld'.
Kopieën die op externe servers worden bewaard, kunnen onderhevig zijn aan gegevensinbreuken, wat met name zorgwekkend kan zijn voor gebruikers van zakelijke apps zoals Zoom en Slack, en voor degenen die links naar gevoelige privégegevens verzenden.
Apple Watch zet altijd uit
Het onderzoek biedt inzicht in hoe dezelfde exacte functie op verschillende manieren kan werken en hoe deze verschillen een aanzienlijke impact kunnen hebben op beveiliging en privacy. Zie de volledig rapport voor meer informatie.
Trefwoorden: cyberbeveiliging , Berichten
Populaire Berichten