Una caratteristica comune inclusa in molte app di chat presenta rischi per la sicurezza e la privacy, questo quanto affermato da alcuni ricercatori. Il problema è incentrato sul modo in cui alcune piattaforme di messaggistica visualizzano le anteprime dei collegamenti, con rapporti di alcune app che perdono indirizzi IP, espongono collegamenti e scaricano inutilmente grandi quantità di dati.
La natura esatta del problema dipende dalla particolare app in questione e da come genera l’anteprima del collegamento. Le app che non hanno generato alcuna anteprima, inclusi WeChat e TikTok, hanno offerto agli utenti il modo più sicuro per gestire i collegamenti.
“Facciamo un passo indietro e pensiamo a come viene generata un’anteprima”, si legge in un post sul blog di Talal Haj Bakry e Tommy Mysk. “Come fa l’app a sapere cosa mostrare nel riepilogo? Deve in qualche modo aprire automaticamente il collegamento per sapere cosa c’è dentro. Ma è sicuro? Cosa succede se il collegamento contiene malware? O se il collegamento rimanda a un file molto grande che non vorresti che l’app scarichi e utilizzi? “
Download rischioso
Per le app che generano anteprime dei collegamenti, esistono diversi livelli di rischio coinvolti. Alcune app implicano che il mittente generi un’anteprima, inclusi iMessage e WhatsApp, che comporta un livello di rischio relativamente basso, supponendo che il mittente si fidi del collegamento inviato.
Le app che fanno in modo che il destinatario generi l’anteprima sono più preoccupanti in quanto aprono automaticamente il collegamento non appena viene visualizzato il messaggio. Questo approccio potrebbe potenzialmente esporre gli indirizzi IP agli aggressori o semplicemente creare un enorme consumo della batteria di un telefono e del piano dati se un file di grandi dimensioni viene scaricato automaticamente.
Un terzo metodo prevede che un server esterno generi l’anteprima, che suona bene, ma potenzialmente espone collegamenti privati a chiunque stia gestendo il server in questione. Già diversi sviluppatori di app hanno risposto ai risultati, che dimostrano che anche le semplici funzionalità delle app possono comportare seri rischi per la sicurezza.
