Как показало исследование, длинной в 18месяцев, сервисы создания коротких ссылок могут стать серьёзнейшей угрозой безопасности для пользователей.

Два учёных Vitaly Shmatikov и Martin Georgiev провели детальный анализ схем сокращения URLадресов на примере сервисов OneDrive и Maps(от Microsoft и Google). Итоги этого исследования оказались довольно таки устрашающими.

Учёные выявили, что при создании короткой ссылки на сервисе от Microsoftиспользуется сервис Bitlyпри этом сами ссылки имеют совершенно предсказуемую последовательность. То есть, повышается возможность для проникновения злоумышленников на пользовательское устройство и даёт возможность даже завладеть имеющейся информацией там с помощью схемы перебора ссылок.

При этом указывается, что учёные не только добрались до файлов устройства с персональной информацией владельца устройства, но и заметили, что большая доля файлов абсолютно не защищена от удалений или изменений. Естественно, эта доля и находится в зоне повышенного риска на предмет введения в устройство различного вредного ПО.

В сервисе же от Google-Mapsучёным посчастливилось расшифровать URLадреса с 5-символьными token'ами и с огромной долей вероятности определить месторасположение пользователя.

Но есть и хорошие новости: обе компании оперативно и быстро отреагировали на сообщение о найденных новых багах и уже внесли корректировки в свои сервисы.