Программисты Хадж Бакри и Томми Миск обнаружили весьма неприятную уязвимость в мессенджерах, которая может предоставить мошенникам конфиденциальную информацию о пользователях. Брешью оказалась функция предварительного просмотра ссылок. Обычно мессенджеры самостоятельно открывают ссылки на сайты в сообщениях. И если такую ссылку отправит злоумышленник, данные пользователя, включая IP-адрес и его местоположение, могут быть раскрыты. Все зависит от вредоносного кода, который вложат в ссылку мошенники.
Миск и Бакри заключили, что наиболее небезопасными в этом плане являются мессенджеры Facebook и Instagram. Приложения этой компании открывает любые сайты, практически не отфильтровывая вредоносные скрипты. Представители компании пока никак не отреагировали на исследование программистов. Самыми же продвинутыми в плане безопасности специалисты назвали TikTok, WeChat и Threema.
Учитывая несметное число утечек данных пользователей американской компании, новое исследование ставит Facebook в совсем невыгодное положение. Ни для кого не секрет и то, что компания Цукерберга активно следит за своими пользователями, выполняя госзаказ. Американской соцсетью, да и остальными продуктами Facebook, пользуется достаточно большая доля российских интернет-пользователей, что ставит нашу безопасность под угрозу.
Отчасти такая ситуация сложилась из-за аморфности российских IT-компаний, которые не особенно рвутся создавать аналоги западных интернет-ресурсов, как «ВКонтакте», отчасти из-за бездействия властей, не видящих, что сейчас идеальное время для развития российских мессенджеров и видеохостингов.