జనాదరణ పొందిన మెసేజింగ్ యాప్‌లలోని లింక్ ప్రివ్యూలు భద్రతా దుర్బలత్వాలకు దారితీయవచ్చు

ఒక కొత్త నివేదిక మెసేజింగ్ యాప్‌లలోని లింక్ ప్రివ్యూలు iOS మరియు ఆండ్రాయిడ్‌లలో భద్రత మరియు గోప్యతా సమస్యలకు దారితీస్తాయని భద్రతా పరిశోధకులు తలాల్ హజ్ బక్రీ మరియు టామీ మైస్క్ వెల్లడించారు. లింక్ ప్రివ్యూల ద్వారా, యాప్‌లు IP చిరునామాలను లీక్ చేయగలవని, ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్టెడ్ చాట్‌లలో పంపిన లింక్‌లను బహిర్గతం చేయగలవని, వినియోగదారుల అనుమతి లేకుండా పెద్ద ఫైల్‌లను డౌన్‌లోడ్ చేయవచ్చని మరియు ప్రైవేట్ డేటాను కాపీ చేయవచ్చని Bakry మరియు Mysk కనుగొన్నారు.

పఠన జాబితా నుండి ఎలా తొలగించాలి

లింక్ ప్రివ్యూలు అనేక మెసేజింగ్ యాప్‌లలోని వెబ్ పేజీలు లేదా డాక్యుమెంట్‌ల వంటి కంటెంట్‌ను అందిస్తాయి. ఈ ఫీచర్ వినియోగదారులు లింక్‌పై నొక్కకుండానే సంక్షిప్త సారాంశాన్ని చూడటానికి మరియు మిగిలిన సంభాషణతో చిత్రాన్ని ప్రివ్యూ చేయడానికి అనుమతిస్తుంది.

iMessage మరియు WhatsApp వంటి యాప్‌లు పంపినవారు ప్రివ్యూని రూపొందిస్తారని నిర్ధారిస్తుంది, అంటే లింక్ హానికరమైనది అయితే రిసీవర్ ప్రమాదం నుండి రక్షించబడతాడు. ఎందుకంటే సారాంశం మరియు ప్రివ్యూ చిత్రం పంపినవారి పరికరంలో సృష్టించబడి, అటాచ్‌మెంట్‌గా పంపబడతాయి. రిసీవర్ పరికరం లింక్‌ను తెరవకుండానే పంపినవారి నుండి పంపబడినందున ప్రివ్యూని చూపుతుంది. TikTok మరియు WeChat వంటి లింక్ ప్రివ్యూను అస్సలు ఉత్పత్తి చేయని యాప్‌లు కూడా ప్రభావితం కావు.

రిసీవర్ లింక్ ప్రివ్యూను రూపొందించినప్పుడు సమస్య తలెత్తుతుంది, ఎందుకంటే ప్రివ్యూని సృష్టించడానికి యాప్ స్వయంచాలకంగా నేపథ్యంలో లింక్‌ను తెరుస్తుంది. వినియోగదారులు లింక్‌పై నొక్కడానికి ముందే ఇది సంభవిస్తుంది, వారు హానికరమైన కంటెంట్‌కు గురయ్యే అవకాశం ఉంది. Reddit వంటి యాప్‌లు ఈ విధంగా లింక్‌లను ఉత్పత్తి చేస్తాయి.

ఉదాహరణకు, హానికరమైన నటుడు వారి స్వంత సర్వర్‌కు లింక్‌ను పంపవచ్చు. రిసీవర్ యాప్ స్వయంచాలకంగా బ్యాక్‌గ్రౌండ్‌లో లింక్‌ను తెరిచినప్పుడు, అది పరికరం యొక్క IP చిరునామాను సర్వర్‌కు పంపుతుంది, వారి స్థానాన్ని వెల్లడిస్తుంది.

లింక్ పెద్ద ఫైల్‌కు పాయింట్‌లు ఇచ్చినట్లయితే, ఈ విధానం కూడా సమస్యలను కలిగిస్తుంది, ఆ తర్వాత యాప్ మొత్తం ఫైల్‌ను డౌన్‌లోడ్ చేయడానికి ప్రయత్నించవచ్చు, బ్యాటరీ జీవితకాలం మరియు హెమరేజింగ్ డేటా ప్లాన్ పరిమితులను తగ్గిస్తుంది.

లింక్ ప్రివ్యూలు బాహ్య సర్వర్‌లో కూడా రూపొందించబడతాయి మరియు Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter మరియు Zoom వంటి అనేక ప్రసిద్ధ యాప్‌లు ఇలాగే పని చేస్తాయి. ఈ సందర్భంలో, యాప్ మొదట లింక్‌ను బాహ్య సర్వర్‌కు పంపుతుంది మరియు ప్రివ్యూని రూపొందించమని అడుగుతుంది, ఆపై సర్వర్ ప్రివ్యూను పంపినవారికి మరియు స్వీకరించేవారికి తిరిగి పంపుతుంది.

iphone 7ని మరచిపోండి. తదుపరి ఆపిల్ సంచలనాన్ని వెల్లడించింది

అయితే, పంపిన లింక్‌లోని కంటెంట్‌లు ప్రైవేట్‌గా ఉన్నప్పుడు ఇది భద్రతా ముప్పును కలిగిస్తుంది. బాహ్య సర్వర్‌ని ఉపయోగించడం వలన ఈ యాప్‌లు ప్రైవేట్ సమాచారం యొక్క అనధికారిక కాపీలను సంభావ్యంగా సృష్టించడానికి మరియు కొంత కాలం పాటు నిల్వ చేయడానికి అనుమతిస్తుంది.

అనేక యాప్‌లు ఏ లింక్ కంటెంట్‌ను ఎంత డౌన్‌లోడ్ చేయాలనే దానిపై డేటా పరిమితిని అమలు చేసినప్పటికీ, Facebook Messenger మరియు Instagram పరిమాణంతో సంబంధం లేకుండా ఏదైనా లింక్ కంటెంట్‌లను దాని సర్వర్‌లకు డౌన్‌లోడ్ చేయడంలో ప్రత్యేకించి గుర్తించదగినవిగా ఉన్నాయని పరిశోధకులు కనుగొన్నారు. ఈ ప్రవర్తన గురించి ప్రశ్నించినప్పుడు, ఫేస్‌బుక్ దీనిని 'ఉద్దేశించిన విధంగా పని చేయడం'గా పరిగణిస్తుందని నివేదించింది.

బాహ్య సర్వర్‌లలో ఉంచబడిన కాపీలు డేటా ఉల్లంఘనలకు లోబడి ఉండవచ్చు, ఇది జూమ్ మరియు స్లాక్ వంటి వ్యాపార యాప్‌ల వినియోగదారులకు మరియు సున్నితమైన ప్రైవేట్ డేటాకు లింక్‌లను పంపే వారికి సంబంధించినది కావచ్చు.

దైవత్వం అసలు పాపం 2 మాక్ విడుదల

అదే ఖచ్చితమైన ఫీచర్ వివిధ మార్గాల్లో ఎలా పని చేస్తుందో మరియు ఈ తేడాలు భద్రత మరియు గోప్యతపై ఎలా గణనీయమైన ప్రభావాన్ని చూపుతాయి అనే దాని గురించి పరిశోధన ప్రశంసలను అందిస్తుంది. చూడండి పూర్తి నివేదిక మరిన్ని వివరములకు.