2020/11/01

Link previews podem gastar gigabytes de dados aos utilizadores

Investigadores analisaram a forma como divesas apps lidam com os link previews, e nem todas o fazem da forma mais correcta.

Hoje em dia é assumido que quando se envia uma mensagem que contenha um link, surja um pequena imagem e texto que revele aquilo de que se trata. O problema é a forma como isso é feito, e que pode resultar em riscos para os utilizadores ou para os próprios serviços. Há múltiplas abordagens para a criação destes "previews" dos links, havendo serviços em que isso é feito no dispositivo de quem está a enviar a mensagem, outros em que é feito pelos servidores dos próprios serviços, e outros ainda em que esse preview é gerado pelo dispositivo que está a receber a mensagem. Todos eles podem apresentar problemas, embora os dois últimos casos sejam os mais preocupantes, e ainda mais quando se tratam de serviços que nem sequer aplicam qualque limite ao tamanho dos downloads que poderão ser feitos para gerar os previews.

Por exemplo, o Facebook Messenger e Instagram faz o download de todos os conteúdos de qualquer link enviado, mesmo que tenham gigabytes. Pior ainda, algumas apps também o podem fazer no equipamento do utilizador, pelo que se enviassem um link para uma imagem com 1GB ou 3GB no Viber, a app iria fazer o download dessa quantidade de dados para tentar gerar o preview; algo que teria consequências desastrosas para quem estivesse a usar dados móveis (no caso do Instgram e FB Messenger, são os servidores do Facebook a fazer esse download, pelo que não afecta directamente o utilizador, a não ser no sentido de que o Facebook estará a aceder, e potencialmente a guardar, dados que poderiam ser privados).

Há ainda casos em que a geração dos links previews pode revelar dados sobre os utilizadores (como o seu endereço IP, e consequentemente a sua localização aproximada), ou derrotar o propósito da utilização de encriptação ao enviar os links que deveriam estar protegidos para os servidores do serviço; e ainda outros em que o processo da geração dos previews pode ser abusado de forma a fazer com que os servidores dos serviços executem código potencialmente malcioso.

Várias apps e serviços já reviram os seus processos em resultado desta investigação, mas outros - como o Facebook - dizem que é mesmo suposto ser assim. Algo a ter em conta da próxima vez que partilharem links nos diversos serviços.

Sem comentários:

Enviar um comentário (problemas a comentar?)