एक नया रिपोर्ट good सुरक्षा शोधकर्ताओं द्वारा तलाल हज बकरी और टॉमी माईस्क ने खुलासा किया है कि मैसेजिंग ऐप्स में लिंक पूर्वावलोकन आईओएस और एंड्रॉइड पर सुरक्षा और गोपनीयता के मुद्दों को जन्म दे सकता है। लिंक पूर्वावलोकन के माध्यम से, बेकरी और माईस्क ने पाया कि ऐप्स आईपी पते लीक कर सकते हैं, एंड-टू-एंड एन्क्रिप्टेड चैट में भेजे गए लिंक को उजागर कर सकते हैं, उपयोगकर्ताओं की सहमति के बिना बड़ी फाइलें डाउनलोड कर सकते हैं और निजी डेटा कॉपी कर सकते हैं।
मैं सिरी की आवाज़ कैसे बदलूँ
लिंक पूर्वावलोकन कई मैसेजिंग ऐप में वेब पेज या दस्तावेज़ जैसी सामग्री पर एक नज़र डालते हैं। यह सुविधा उपयोगकर्ताओं को लिंक पर टैप किए बिना शेष बातचीत के साथ एक संक्षिप्त सारांश और पूर्वावलोकन छवि इनलाइन देखने की अनुमति देती है।
आईमैसेज और व्हाट्सएप जैसे ऐप्स यह सुनिश्चित करते हैं कि प्रेषक पूर्वावलोकन उत्पन्न करता है, जिसका अर्थ है कि यदि लिंक दुर्भावनापूर्ण है तो रिसीवर जोखिम से सुरक्षित है। ऐसा इसलिए है क्योंकि सारांश और पूर्वावलोकन छवि प्रेषक के उपकरण पर बनाई जाती है और अनुलग्नक के रूप में भेजी जाती है। प्राप्तकर्ता का उपकरण पूर्वावलोकन दिखाएगा क्योंकि यह लिंक को खोले बिना प्रेषक से प्रेषित किया गया था। ऐसे ऐप्स जो लिंक पूर्वावलोकन बिल्कुल नहीं उत्पन्न करते हैं, जैसे कि टिकटॉक और वीचैट, भी अप्रभावित रहते हैं।
समस्या तब उत्पन्न होती है जब रिसीवर लिंक पूर्वावलोकन उत्पन्न करता है, क्योंकि ऐप स्वचालित रूप से पूर्वावलोकन बनाने के लिए पृष्ठभूमि में लिंक को खोल देगा। यह तब होता है जब उपयोगकर्ता लिंक पर टैप भी करते हैं, संभावित रूप से उन्हें दुर्भावनापूर्ण सामग्री के संपर्क में लाते हैं। Reddit जैसे ऐप इस तरह से लिंक जेनरेट करते हैं।
उदाहरण के लिए, एक दुर्भावनापूर्ण अभिनेता अपने सर्वर पर एक लिंक भेज सकता है। जब रिसीवर का ऐप स्वचालित रूप से पृष्ठभूमि में लिंक खोलता है, तो यह डिवाइस का आईपी पता सर्वर को भेज देगा, जिससे उनका स्थान प्रकट हो जाएगा।
यदि लिंक एक बड़ी फ़ाइल की ओर इशारा करता है, तो यह दृष्टिकोण भी समस्याएँ पैदा कर सकता है, जहाँ ऐप पूरी फ़ाइल को डाउनलोड करने का प्रयास कर सकता है, बैटरी जीवन को समाप्त कर सकता है और डेटा योजना की सीमा को कम कर सकता है।
लिंक पूर्वावलोकन बाहरी सर्वर पर भी उत्पन्न किए जा सकते हैं, और डिस्कॉर्ड, फेसबुक मैसेंजर, Google हैंगआउट, इंस्टाग्राम, लिंक्डइन, स्लैक, ट्विटर और ज़ूम जैसे कई लोकप्रिय ऐप्स इस प्रकार काम करते हैं। इस मामले में, ऐप पहले बाहरी सर्वर को लिंक भेजेगा और इसे एक पूर्वावलोकन उत्पन्न करने के लिए कहेगा, और फिर सर्वर प्रेषक और रिसीवर दोनों को पूर्वावलोकन वापस भेज देगा।
क्या आप स्टोर पर एप्पल कैश का उपयोग कर सकते हैं
हालाँकि, यह एक सुरक्षा खतरा पैदा कर सकता है जब भेजे गए लिंक की सामग्री निजी होती है। बाहरी सर्वर का उपयोग करने से ये ऐप्स संभावित रूप से निजी जानकारी की अनधिकृत प्रतियां बना सकते हैं और इसे कुछ समय के लिए बनाए रख सकते हैं।
हालांकि कई ऐप ने किसी भी लिंक सामग्री को डाउनलोड करने के लिए डेटा सीमा लागू की थी, शोधकर्ताओं ने पाया कि फेसबुक मैसेंजर और इंस्टाग्राम किसी भी लिंक की सामग्री को अपने सर्वर पर पूरी तरह से डाउनलोड करने के लिए विशेष रूप से उल्लेखनीय थे, आकार की परवाह किए बिना। इस व्यवहार के बारे में पूछे जाने पर, फेसबुक ने कथित तौर पर कहा कि वह इसे 'इरादे के अनुसार काम करना' मानता है।
बाहरी सर्वर पर रखी गई प्रतियां डेटा उल्लंघनों के अधीन हो सकती हैं, जो विशेष रूप से ज़ूम और स्लैक जैसे व्यावसायिक ऐप के उपयोगकर्ताओं और संवेदनशील निजी डेटा के लिंक भेजने वालों के लिए संबंधित हो सकती हैं।
क्या कोई मेरे चोरी हुए आईफोन को अनलॉक कर सकता है?
शोध इस बात की सराहना करता है कि एक ही सटीक विशेषता विभिन्न तरीकों से कैसे काम कर सकती है, और ये अंतर सुरक्षा और गोपनीयता पर कैसे महत्वपूर्ण प्रभाव डाल सकते हैं। देखें पूरी रिपोर्ट अधिक जानकारी के लिए।
टैग: साइबर सुरक्षा, संदेशों
लोकप्रिय पोस्ट