ఒక కొత్త నివేదిక మెసేజింగ్ యాప్లలోని లింక్ ప్రివ్యూలు iOS మరియు ఆండ్రాయిడ్లలో భద్రత మరియు గోప్యతా సమస్యలకు దారితీస్తాయని భద్రతా పరిశోధకులు తలాల్ హజ్ బక్రీ మరియు టామీ మైస్క్ వెల్లడించారు. లింక్ ప్రివ్యూల ద్వారా, యాప్లు IP చిరునామాలను లీక్ చేయగలవని, ఎండ్-టు-ఎండ్ ఎన్క్రిప్టెడ్ చాట్లలో పంపిన లింక్లను బహిర్గతం చేయగలవని, వినియోగదారుల అనుమతి లేకుండా పెద్ద ఫైల్లను డౌన్లోడ్ చేయవచ్చని మరియు ప్రైవేట్ డేటాను కాపీ చేయవచ్చని Bakry మరియు Mysk కనుగొన్నారు.
పఠన జాబితా నుండి ఎలా తొలగించాలి
లింక్ ప్రివ్యూలు అనేక మెసేజింగ్ యాప్లలోని వెబ్ పేజీలు లేదా డాక్యుమెంట్ల వంటి కంటెంట్ను అందిస్తాయి. ఈ ఫీచర్ వినియోగదారులు లింక్పై నొక్కకుండానే సంక్షిప్త సారాంశాన్ని చూడటానికి మరియు మిగిలిన సంభాషణతో చిత్రాన్ని ప్రివ్యూ చేయడానికి అనుమతిస్తుంది.
iMessage మరియు WhatsApp వంటి యాప్లు పంపినవారు ప్రివ్యూని రూపొందిస్తారని నిర్ధారిస్తుంది, అంటే లింక్ హానికరమైనది అయితే రిసీవర్ ప్రమాదం నుండి రక్షించబడతాడు. ఎందుకంటే సారాంశం మరియు ప్రివ్యూ చిత్రం పంపినవారి పరికరంలో సృష్టించబడి, అటాచ్మెంట్గా పంపబడతాయి. రిసీవర్ పరికరం లింక్ను తెరవకుండానే పంపినవారి నుండి పంపబడినందున ప్రివ్యూని చూపుతుంది. TikTok మరియు WeChat వంటి లింక్ ప్రివ్యూను అస్సలు ఉత్పత్తి చేయని యాప్లు కూడా ప్రభావితం కావు.
రిసీవర్ లింక్ ప్రివ్యూను రూపొందించినప్పుడు సమస్య తలెత్తుతుంది, ఎందుకంటే ప్రివ్యూని సృష్టించడానికి యాప్ స్వయంచాలకంగా నేపథ్యంలో లింక్ను తెరుస్తుంది. వినియోగదారులు లింక్పై నొక్కడానికి ముందే ఇది సంభవిస్తుంది, వారు హానికరమైన కంటెంట్కు గురయ్యే అవకాశం ఉంది. Reddit వంటి యాప్లు ఈ విధంగా లింక్లను ఉత్పత్తి చేస్తాయి.
ఉదాహరణకు, హానికరమైన నటుడు వారి స్వంత సర్వర్కు లింక్ను పంపవచ్చు. రిసీవర్ యాప్ స్వయంచాలకంగా బ్యాక్గ్రౌండ్లో లింక్ను తెరిచినప్పుడు, అది పరికరం యొక్క IP చిరునామాను సర్వర్కు పంపుతుంది, వారి స్థానాన్ని వెల్లడిస్తుంది.
లింక్ పెద్ద ఫైల్కు పాయింట్లు ఇచ్చినట్లయితే, ఈ విధానం కూడా సమస్యలను కలిగిస్తుంది, ఆ తర్వాత యాప్ మొత్తం ఫైల్ను డౌన్లోడ్ చేయడానికి ప్రయత్నించవచ్చు, బ్యాటరీ జీవితకాలం మరియు హెమరేజింగ్ డేటా ప్లాన్ పరిమితులను తగ్గిస్తుంది.
లింక్ ప్రివ్యూలు బాహ్య సర్వర్లో కూడా రూపొందించబడతాయి మరియు Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter మరియు Zoom వంటి అనేక ప్రసిద్ధ యాప్లు ఇలాగే పని చేస్తాయి. ఈ సందర్భంలో, యాప్ మొదట లింక్ను బాహ్య సర్వర్కు పంపుతుంది మరియు ప్రివ్యూని రూపొందించమని అడుగుతుంది, ఆపై సర్వర్ ప్రివ్యూను పంపినవారికి మరియు స్వీకరించేవారికి తిరిగి పంపుతుంది.
iphone 7ని మరచిపోండి. తదుపరి ఆపిల్ సంచలనాన్ని వెల్లడించింది
అయితే, పంపిన లింక్లోని కంటెంట్లు ప్రైవేట్గా ఉన్నప్పుడు ఇది భద్రతా ముప్పును కలిగిస్తుంది. బాహ్య సర్వర్ని ఉపయోగించడం వలన ఈ యాప్లు ప్రైవేట్ సమాచారం యొక్క అనధికారిక కాపీలను సంభావ్యంగా సృష్టించడానికి మరియు కొంత కాలం పాటు నిల్వ చేయడానికి అనుమతిస్తుంది.
అనేక యాప్లు ఏ లింక్ కంటెంట్ను ఎంత డౌన్లోడ్ చేయాలనే దానిపై డేటా పరిమితిని అమలు చేసినప్పటికీ, Facebook Messenger మరియు Instagram పరిమాణంతో సంబంధం లేకుండా ఏదైనా లింక్ కంటెంట్లను దాని సర్వర్లకు డౌన్లోడ్ చేయడంలో ప్రత్యేకించి గుర్తించదగినవిగా ఉన్నాయని పరిశోధకులు కనుగొన్నారు. ఈ ప్రవర్తన గురించి ప్రశ్నించినప్పుడు, ఫేస్బుక్ దీనిని 'ఉద్దేశించిన విధంగా పని చేయడం'గా పరిగణిస్తుందని నివేదించింది.
బాహ్య సర్వర్లలో ఉంచబడిన కాపీలు డేటా ఉల్లంఘనలకు లోబడి ఉండవచ్చు, ఇది జూమ్ మరియు స్లాక్ వంటి వ్యాపార యాప్ల వినియోగదారులకు మరియు సున్నితమైన ప్రైవేట్ డేటాకు లింక్లను పంపే వారికి సంబంధించినది కావచ్చు.
దైవత్వం అసలు పాపం 2 మాక్ విడుదల
అదే ఖచ్చితమైన ఫీచర్ వివిధ మార్గాల్లో ఎలా పని చేస్తుందో మరియు ఈ తేడాలు భద్రత మరియు గోప్యతపై ఎలా గణనీయమైన ప్రభావాన్ని చూపుతాయి అనే దాని గురించి పరిశోధన ప్రశంసలను అందిస్తుంది. చూడండి పూర్తి నివేదిక మరిన్ని వివరములకు.
టాగ్లు: cybersecurity , సందేశాలు
ప్రముఖ పోస్ట్లు