Des soucis de sécurité avec les aperçus des liens dans certaines Apps de messagerie ?
Par June Cantillon - Publié le
Talal Haj Bakry et Tommy Mysk indiquent ainsi que les aperçus de liens internet peuvent entrainer des problèmes de sécurité, que ce soit sur iOS ou Android. Ces aperçus permettent au destinataire d'obtenir un résumé du contenu, ou encore une image avant de cliquer et de consulter l'article sur le site lié. La gestion de la création de cet aperçu peut avoir des conséquences pour la sécurité. Si l'aperçu est créé sur l'appareil de l'utilisateur qui envoie le lien, il n'y aura pas de souci (comme pour Messages ou WhatsApp).
Les problèmes de sécurité peuvent survenir lorsque c'est le destinataire qui génère l'aperçu, comme avec l'App Reddit, car le logiciel va ouvrir automatiquement le lien en arrière-plan, ce dernier pouvant contenir l'adresse IP et donc la localisation du destinataire, ou encore forcer le téléchargement d'un fichier. D'autres applications, comme Discord, Messenger, Hangouts, Instagram, LinkedIn, Slack, Twitter et Zoom utilisent un serveur externe afin de générer le lien et l'aperçu, ce qui protège de fait l'utilisateur. Enfin, certains programmes comme TikTok ou WeChat ne génèrent pas d'aperçu du tout, et ne sont donc pas non plus affectés.
Source