Privacy, anteprima dei link pericolosa nelle app di messaggistica

Privacy, un gruppo di esperti lancia l’allarme sui sistemi di messaggistica. La creazione delle anteprime per i link potrebbe aprire una porta per rubare i dati personali.

Privacy in pericolo sulle app di messaggistica (Via Pixabay)
Privacy in pericolo sulle app di messaggistica (Via Pixabay)

Quelli che in gergo vengono definiti ormai social chiusi sono anche diventati i più utilizzati in tutto il mondo, anche sopra quelli più visibili al pubblico, come Facebook e Instagram. I sistemi di messaggistica infatti, come Whatsapp, Messenger, Telegram, ma anche iMessage, Reddit o Google Hanouts sono un must imprescindibile per le comunicazioni private. Attraverso questi canali passa una montagna di dati, ma  soprattutto gli utenti hanno più leggerezza per la protezione della privacy per la sensazione, purtroppo errata, che questi siano più sicuri.

Uno studio dei ricercatori Tanai Hai Bakry e Tommy Musk spiega infatti che le anteprime delle URl che appaiono sui messaggi possano essere utilizzate da eventuali hacker per recuperare informazioni. Stiamo parlando delle anteprime che appaiono sulle righe di invio, dopo aver incollato il link che interessa.

POTREBBE INTERESSARTI—> iMac, nel 2021 cambia tutto con i nuovi processori Silicon

La tabella con le vulnerabilità delle App di messaggistica (via TheHackerNews)
La tabella con le vulnerabilità delle App di messaggistica (via TheHackerNews)

Privacy, la lista delle app di messaggistica potenzialmente pericolose

Non tutti i sistemi di messaggistica hanno questa debolezza. I due ricercatori hanno fatto uno studio approfondito per capire che tipo di reazione provoca l’inserimento dello snippet. Ad esempio iMessage, Whatsapp si limitano a recuperare il contenuto in remoto. Al contrario Reddit apre la pagina in background, generando un possibile canale d’ingresso.

In questo caso un esperto di codice potrebbe inviare una pagina che, una volta aperta, potrebbe ottenere qualsiasi genere di informazioni, anche strettamente personali. Oltre tutto, visto il lavoro in background, questi codici potrebbe continuare a lavorare raccogliendo dati in continuazione.

C’è anche un’altra via molto delicata ed è quella utilizzata da Twitter, Instagram Discord e Facebook Messenger. L’apertura delle anteprime in remoto senza un sistema di crittografia dell’URL potrebbe consentire, sempre ad una terza persona, di leggere le conversazioni.

POTREBBE INTERESSARTI—> Asta per la prima calcolatrice portatile a batteria: vale 50mila dollari

 

Impostazioni privacy