Программисты рассказали об опасной функции, встроенной практически в каждое приложение

Программисты Томми Миск и Талал Хадж Бакри предупредили об опасности популярных мессенджеров из-за простой функции, встроенной практически в каждое приложение. Об этом они написали в своем блоге.

Они рассказали пользователям об угрозах, связанных с предварительным просмотром ссылок. Такие превью обычно показывают в строке уведомлений мини-изображение и краткое описание страницы или файла.

Опасность такой функции кроется в том, что зачастую приложение само открывает ссылку для создания превью. А если файл отправили злоумышленники, то это может грозить самыми непредсказуемыми последствиями: вплоть до утечки IP-адреса или определения местоположения пользователя смартфона, на который установлен мессенджер.

Меньше всего защищены пользователи Facebook и Instagram, потому что эти приложения загружают файлы любого объема, а также запускают любые JavaScript-коды, которые могут быть написаны злоумышленниками. Миск отметил, что сообщил о данной проблеме в Facebook, однако представители соцсети заявили, что все работает так, «как было задумано».

Ранее стало известно, что в мессенджере WhatsApp появится функция сканирования лица.