Konu hakkında araştırma yapan siber güvenlik araştırmacıları, popüler mesajlaşma uygulamalarında yer alan link ön izlemelerindeki riske dikkat çekti. Yayınlanan araştırma sonucuna göre hizmetlere ait IP’lerin sızdırılması ve arka planda yüksek boyutta verilerin indirilmesi sağlanıyor. Bu da kullanıcıların en büyük dezavantajları arasında yer alıyor. Gizlice indirilen veriler de kullanıcıların güvenliğini risk altına alıyor.
Ön izleme linklerinde güvenlik riski
Araştırmacılar Talal Haj Bakry ve Tmmy Mysk, sohbetlerde paylaşılan linklerin yalnızca alıcıları yönelik özel bilgiler içerebileceğini belirtti. Bunlar arasında da sözleşmeler, faturalar, tıbbi belgeler ve kişisel veri içeren her şeyin olabileceği belirtiliyor. Bağlantı ön izlemeleri oluşturulabilmesi için de uygulamaların özel bir sohbette paylaşılan bağlantıları uzak sunucuya gönderebileceği belirtildi. Bu da kişisel verilerin üçüncül sistemlere ulaşması anlamına geliyor.
Halihazırda birçok uygulamada link ön izlemeleri kullanılıyor. Bu da kullanıcının istemeden söz konusu linkleri uygulama üzerinde görüntülemesini sağlıyor. Böylece tehlikeli sayılabilecek linklerin kolayca açılabileceği anlamına ortaya çıkıyor. Söz konusu özellik bazı uygulamalarda kapatılabiliyor. Ancak bazı uygulamalarda kapatılamaz şekilde, varsayılan olarak geliyor.
Gönderilen linklerin bir şekilde ara bir noktada, sunucuya uğradığı belirtiliyor. Mesajlaşmanın yapılabilmesi için bu işlem gerekiyor. Bu noktada hassas bilgilerin gönderilmesinin riski doğuyor.
Link ön izlemesi şu anda iMessage, Signal, Viber, Facebook ve WhatsApp gibi uygulamalarda da kullanılıyor.
Bu nedenle hassas bilgilerin yer aldığı linklerin gönderiminde dikkatli olmak gerekiyor. Hem kullanılan uygulama hem de gönderilen kişinin güvenirliğinin sorgulanması gerekiyor.
Editör : SavunmaTR Haber Merkezi