Hi-tech

Facebook и Instagram признаны самыми опасными мессенджерами

Предпросмотр ссылок может негативно отразиться на безопасности и конфиденциальности пользователей, утверждают авторы проведенного накануне исследования. Больше всего опасности несут «Фейсбук», «Инстаграм», «Линкедин» и «Лайн», утверждают ознакомившиеся с результатами анализа журналисты тематического медиа-ресурса Exploit.media.

Предварительный просмотр выглядит примерно так, как показано на приложенном ниже скриншоте.

Facebook и Instagram признаны самыми опасными мессенджерами

Основная опасность для пользователей происходит при открытии таких ссылок. На этой стадии существует высокая вероятность проникновения в пользовательский ПК вредоносных программ, вызывающих сбои, провоцирующих ускоренную разрядку батареи и прочие неприятности.

В особо тяжелых случаях сервер приложения получает доступ к частным материалам и документам, с возможностью их просмотра и хранения в течение неограниченного промежутка времени.

Авторы исследования в лице Томми Мыска и Талала Хаджа Бакри лидерами по количеству выявленных нарушений назвали «Фейсбук» и подконтрольный ему «Инстаграм». В подтверждение своих слов специалисты привели выложенные ниже видео.

Серверы «Инстаграма» способны загружать даже самые тяжелые ссылки из личных сообщений, что чревато быстрым разрядом аккумулятора и расходованием дополнительных гигабайт.

Оба сервиса, сверх того, запускают любой содержащийся в ссылке JavaScript без возможности предварительной проверки кода.

Администрация Facebook отреагировала на выводы исследователей отпиской, что их опасения преувеличены и всё работает как надо.

В «Линкедин» ситуация аналогичная. Единственная разница – ограничение на копирование (50 Мб вместо 2,6 Гб).

«Лайн», в отличие от трех упомянутых выше программ, отправляет содержащуюся в сообщении ссылку на фирменный сервер для создания предпросмотра. Такие действия, по словам авторов исследования, «противоречат целям сквозного шифрования» по причине того, что серверы получают всю информацию о самих ссылках, их отправителях и получателях.

Другие проанализированные исследователями приложения, включая любимый многими «ТикТок», избавляют пользователей от необходимости обязательного предпросмотра ссылок и поэтому признаны безопасными.

P.S. Мессенджер «Телеграм» в упомянутое исследование включен не был.