Perché bisogna stare attenti alle anteprime dei link inviati via chat

Alcuni ricercatori si sono concentrati sui rischi per la sicurezza dei link che vengono inviati attraverso Whatsapp o Telegram

London, UK – July 19, 2018: The buttons of Whatsapp, Messenger, Telegram, Pinterest Whatsapp e Telegram (Getty Images)

Le anteprime dei link inviati nelle app di messaggistica possono essere un nuovo rischio per la sicurezza informatica degli utenti. A evidenziare il problema ci hanno pensato i ricercatori di sicurezza Talal Haj Bakry e Tommy Mysk. Secondo i ricercatori le anteprime dei link possono essere un potenziale rischio poiché, sebbene inviati tramite messaggi protetti da crittografia end-to-end, potrebbero esporre gli indirizzi Ip degli utenti, una volta cliccati, o scaricare inutilmente molti gigabyte di dati in background.

I problemi riscontrati dai ricercatori provengono da alcuni bug correlati alle anteprime dei link nelle principali applicazioni di messaggistica istantanea. “Riteniamo che le anteprime dei collegamenti siano un buon caso di studio di come una semplice funzionalità possa avere rischi per la privacy e la sicurezza”, hanno spiegato Mysk e Barky sul loro blog.

Le anteprime dei link sono una caratteristica molto comune nelle principali applicazione di messaggistica. WhatsApp, Telegram e Messenger le generano automaticamente. Signal e Wire offrono la possibilità di decidere nelle impostazione se attivarle o disattivarle. Mentre invece applicazioni come TikTok e WeChat non le generano affatto.

Queste anteprime possono essere generate dal lato del mittente, scaricando un collegamento seguito da un’immagine di copertina del contenuto. Di norma quando una app riceve un collegamento non lo apre in automatico proteggendo così l’utente da possibili minacce. “Questo approccio presuppone che chiunque stia inviando il collegamento debba fidarsi di esso, poiché sarà la sua stessa app a gestire il collegamento”, sottolineano i ricercatori.

Al contrario le anteprime generate dal lato destinatario possono essere dannose poiché aprono la porta a nuovi rischi che consentirebbero a un malintenzionato di violare un dispositivo senza alcuna azione intrapresa dal destinatario, ma semplicemente inviando un collegamento da un server sotto il suo controllo.

Le applicazioni di messaggistica dovranno perciò lavorare con più attenzione sulle anteprime dei link garantendo una sicurezza per gli utenti e contemporaneamente garantendone la privacy.

Fonte : Wired