A WhatsAppon küldött linkek eddig automatikusan kísérőképet és rövid szöveget kaptak, hogy a címzett előre láthassa, mi várja a kattintás után. Ez a vizuális kényelem azonban nem csak képet és címet ad át – a háttérben a felhasználó IP-címe is kikerülhet harmadik felekhez. A problémára a WABetaInfo hívta fel a figyelmet, kiemelve, hogy a funkció révén a webhelyek és más szolgáltatók nyomon követhetik, milyen útvonalon böngészik az adott felhasználó.

Megoszthatja az IP-címünket a Whatsapp! Fotó: Ravi Sharma / Unsplash / https://unsplash.com/photos/a-person-using-a-cell-phone-YamtliLQg2o

Ez a biztonsági rés nem teljesen új a techvilágban: hasonló esetet 2016-ban az iMessage-nél is felfedeztek, ahol a linkelőnézet lekérése közvetlenül a felhasználó eszközéről történt – és nem csak arról, hanem minden, ugyanahhoz az Apple ID-hoz kapcsolt készülékről. Ez lehetőséget adott a támadóknak, hogy összekapcsolják az eszközöket és nyomon kövessék a felhasználót.

Miért jelent ez veszélyt?

Az IP-cím nem csak egy számhalmaz: meghatározza a felhasználó hozzávetőleges földrajzi helyzetét, és összekapcsolható a böngészési előzményekkel. Bizonyos esetekben eszköztípus és operációs rendszer-információk is kinyerhetők, amelyek célzott támadások alapjául szolgálhatnak.

Más üzenetküldő platformok – például a Slack vagy a Facebook Messenger – már korábban bevezettek védelmi mechanizmusokat, például proxyszervereket, hogy elrejtsék a felhasználó valódi IP-címét. A WhatsApp viszont eddig a közvetlen kapcsolatot használta, ami nagyobb kockázatot hordozott.

Hogyan védekezhetünk?

A legújabb WhatsApp béta-verziókban már megjelent az opció, amellyel egyetlen mozdulattal kikapcsolható a linkelőnézet. A beállítás aktiválása után a küldött linkek csupán kattintható szövegként jelennek meg, vizuális kísérőanyag nélkül – cserébe viszont az IP-cím rejtve marad.

Így található meg a funkció:

Nyissuk meg a WhatsApp Beállítások menüjét Lépjünk a Adatvédelem fülre Görgessünk az IP-cím védelme hívásokban beállítás alá Kapcsoljuk be a Linkelőnézet kikapcsolása opciót

Mentés után azonnal érvénybe lép a változtatás

Ez a funkció jelenleg az iOS 24.7.10.76 és az Android 2.24.8.11 béta-verziókban érhető el, de a WhatsApp ígérete szerint a következő frissítésekben mindenki számára elérhetővé válik.