Truques de vida, dicas úteis, recomendações. Artigos para homens e mulheres. Escrevemos sobre tecnologia e sobre tudo o que é interessante.

Quais mensageiros vazam seus dados, esgotam sua bateria e consomem tráfego da Internet

3

As visualizações de link são um recurso inegavelmente útil. No entanto, também pode comprometer a privacidade e a segurança.

A visualização do link (ou visualização) é um recurso encontrado em praticamente todos os aplicativos de mensagens modernos, e não está apenas lá. Ele simplifica as conversas on-line mostrando uma breve descrição do site, uma imagem em miniatura ou imagens e texto associados ao arquivo vinculado.

Infelizmente, eles também podem fornecer nossos dados confidenciais, consumir internet, esgotar as baterias dos smartphones e até mesmo abrir links em bate- papos criptografados de ponta a ponta. De acordo com um estudo publicado na segunda-feira, as violações mais graves foram encontradas nos mensageiros Facebook (sem dúvida), Instagram, LinkedIn e Line.

Como funciona a visualização?

Quando o remetente inclui um link em uma mensagem, o aplicativo o acompanha com um título, um texto curto e uma imagem. Geralmente é mais ou menos assim:

Para que isso aconteça, o próprio aplicativo, ou um servidor proxy atribuído a ele, deve seguir o link, abrir o arquivo ou site ali e ver o que ele contém. E é exatamente isso que torna os usuários vulneráveis ​​a ataques. Os aplicativos mais perigosos são aqueles que permitem o download de malware, enquanto outros podem ser forçados a baixar arquivos tão grandes que causam falhas no aplicativo, esgotam a bateria ou consomem tráfego limitado da Internet.

E se o link levar a conteúdo privado, como uma declaração de imposto postada em uma conta privada do OneDrive ou DropBox, o servidor do aplicativo poderá visualizar e armazená -lo indefinidamente.

Os pesquisadores Talal Haj Bakri e Tommy Mysk, que produziram o relatório, descobriram que o Facebook Messenger e o Instagram tiveram o maior número de abusos. Conforme mostrado no vídeo abaixo, ambos os aplicativos baixam e copiam todo o arquivo vinculado, mesmo que seja medido em gigabytes. E isso pode ser um problema se os usuários quiserem manter o arquivo enviado privado.

Os servidores do Instagram baixarão qualquer link enviado em mensagens privadas, mesmo que seja de 2,6 GB.

Ao baixar esses anexos, os aplicativos podem consumir uma grande quantidade de tráfego da Internet e energia da bateria. Ambos os aplicativos também executam qualquer JavaScript contido no link. O problema é que os usuários não têm a capacidade de verificar a segurança do código JavaScript no site e não podem esperar que os mensageiros instantâneos tenham a mesma proteção contra exploração a bordo dos navegadores modernos.

Os hackers podem executar qualquer código JavaScript nos servidores do Instagram.

Haj Bakri e Mysk relataram suas descobertas ao próprio Facebook, mas a empresa disse que ambos os aplicativos estavam funcionando conforme o esperado. O LinkedIn se saiu um pouco melhor. A única diferença era que, em vez de copiar arquivos de qualquer tamanho, copiava apenas os primeiros 50 megabytes.

Enquanto isso, quando o aplicativo Line abre a mensagem criptografada e encontra o link, ele o envia ao servidor da empresa para gerar uma prévia.

“Acreditamos que isso anula o propósito da criptografia de ponta a ponta, pois os servidores LINE sabem tudo sobre os links enviados pelo aplicativo e quem está passando quais links para quem", escreveram os pesquisadores.

Discord, Google Hangouts, Slack, Twitter e Zoom também copiam arquivos, mas limitam a quantidade de dados entre 15 MB e 50 MB. A tabela abaixo fornece uma comparação de cada aplicativo incluído no estudo.

Quais mensageiros vazam seus dados, esgotam sua bateria e consomem tráfego da Internet

No geral, o estudo é uma boa notícia, pois mostra que a maioria dos aplicativos de mensagens funciona corretamente. Por exemplo, Signal, Threema, TikTok e WeChat oferecem aos usuários a opção de não obter visualizações de link. Para mensagens verdadeiramente confidenciais e usuários que desejam privacidade máxima, essas são as melhores opções. Afinal, mesmo que haja uma prévia nele, esses aplicativos usam meios relativamente seguros para renderizá-los. Infelizmente, Tommy e Hajj não incluíram o Telegram em seu estudo.

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação