Ecco come le anteprime dei link possono bucare la privacy e la sicurezza nelle app di messaggistica (video)

Roberto Artigiani Lo dice l'ultimo studio sul comportamento delle app sia in Android che in iOS

A tutti sarà capitato almeno una volta nella vita di inviare un messaggio con un link in una chat e di notare che si autogenerava una piccola anteprima con tanto di immagine e breve anteprima del testo. Ecco quella che sembra una innocua e comoda funzione si è rivelata essere una potenziale minaccia per la privacy e la sicurezza. È questa in estrema sintesi, l’esito finale di uno studio effettuato da una coppia di ricercatori sulla cyber security.

Sembra infatti che alcune applicazioni nel generare l’anteprima di un collegamento attuano un comportamento rischioso che espone l’utente al furto di dati e al tracciamento da parte di un terzo con scopi poco puliti. I ricercatori per esempio sono riusciti a identificare l’indirizzo IP di un telefono e la sua posizione approssimativa, semplicemente raccogliendo le informazioni attraverso la condivisione di un link compromesso.

C’è però un dettaglio che fa la differenza tra un comportamento a rischio e uno sicuro, ma dipende totalmente dal modo in cui opera l’app. Alcuni servizi di messaggistica come WhatsApp o iMessage, generano l’anteprima nel momento in cui l’utente scrive il link. L’operazione avviene sul dispositivo dell’utente ed è immediatamente visibile.

LEGGI ANCHE: Tutto sul Black Friday 2020

Altre app come Reddit invece la generano sullo smartphone del ricevente, mentre altre ancora, come Discord, Messenger, Instagram e Twitter creano l’anteprima su un server remoto per poi mostrarla agli utenti. Quest’ultimo modalità appare come la più rischiosa visto che prevede il caricamento di una serie di dati senza che l’utente ne abbia la minima visibilità ed esula dalla crittografia end-to-end.

La situazione peggiora ulteriormente se l’applicazione effettua il download del contenuto. Per esempio Messenger scarica file fino a 20 MB senza chiedere niente a nessuno e tiene una copia non criptata di queste informazioni chissà dove, anche dopo che il link magari viene cancellato. I ricercatori hanno quindi condiviso le loro scoperte con i team di sviluppo interessati per coprire questa falla. Staremo a vedere se e come la questione verrà risolta.

GRUPPO FACEBOOK DI SMARTWORLD

CANALE TELEGRAM OFFERTE

Via: 9To5MacFonte: Tommy Mysk (blog)