Penelitian Baru Mengungkap Kerugian Tersembunyi dari Pratinjau Tautan

Penelitian Baru Mengungkap Kerugian Tersembunyi dari Pratinjau Tautan

[ad_1]

Pratinjau tautan adalah fitur di mana-mana yang ditemukan di hampir setiap aplikasi obrolan dan perpesanan, dan dengan alasan yang bagus. Mereka membuat percakapan online lebih mudah dengan memberikan gambar dan teks yang terkait dengan file yang sedang ditautkan.

ARS TECHNICA

Kisah ini awalnya muncul di Ars Technica, sumber tepercaya untuk berita teknologi, analisis kebijakan teknologi, ulasan, dan banyak lagi. Ars dimiliki oleh perusahaan induk WIRED, Condé Nast.

Sayangnya, mereka juga dapat membocorkan data sensitif kami, menghabiskan bandwidth terbatas kami, menguras baterai kami, dan, dalam satu kasus, mengekspos tautan dalam obrolan yang seharusnya dienkripsi secara end-to-end. Di antara pelanggar terburuk, menurut penelitian yang diterbitkan pada hari Senin, adalah utusan dari Facebook, Instagram, LinkedIn, dan Line. Lebih lanjut tentang itu sebentar lagi. Pertama diskusi singkat tentang pratinjau.

Saat pengirim menyertakan link dalam pesan, aplikasi akan menampilkan percakapan bersama dengan teks (biasanya judul) dan gambar yang menyertai link tersebut.

Agar hal ini terjadi, aplikasi itu sendiri — atau proxy yang ditetapkan oleh aplikasi tersebut — harus mengunjungi tautan, membuka file di sana, dan memeriksa apa yang ada di dalamnya. Ini dapat membuat pengguna terbuka untuk menyerang. Yang paling parah adalah mereka yang dapat mengunduh malware. Bentuk kejahatan lainnya mungkin memaksa aplikasi mengunduh file yang sangat besar sehingga menyebabkan aplikasi mogok, menghabiskan baterai, atau menggunakan bandwidth dalam jumlah terbatas. Dan jika tautan mengarah ke materi pribadi — misalnya, pengembalian pajak yang diposkan ke akun OneDrive atau DropBox pribadi — server aplikasi memiliki kesempatan untuk melihat dan menyimpannya tanpa batas.

Para peneliti di balik laporan hari Senin, Talal Haj Bakry dan Tommy Mysk, menemukan bahwa Facebook Messenger dan Instagram adalah pelanggar terburuk. Seperti yang ditunjukkan bagan di bawah, kedua aplikasi mendownload dan menyalin file tertaut secara keseluruhan — meskipun ukurannya gigabyte. Sekali lagi, ini mungkin menjadi perhatian jika file tersebut adalah sesuatu yang ingin dirahasiakan oleh pengguna.

Ini juga bermasalah karena aplikasi dapat menghabiskan banyak bandwidth dan cadangan baterai. Kedua aplikasi juga menjalankan JavaScript apa pun yang terdapat dalam tautan. Itu masalah karena pengguna tidak memiliki cara untuk memeriksa keamanan JavaScript dan tidak dapat mengharapkan messenger memiliki perlindungan eksploitasi yang sama dengan yang dimiliki browser modern.

Haj Bakry dan Mysk melaporkan temuan mereka ke Facebook, dan perusahaan mengatakan bahwa kedua aplikasi berfungsi sebagaimana mestinya. LinkedIn hanya berkinerja sedikit lebih baik. Satu-satunya perbedaan adalah bahwa, daripada menyalin file dengan ukuran berapa pun, ia hanya menyalin 50 megabyte pertama.

Diposting oleh : SGP Prize

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Releated

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

[ad_1] Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan […]