Miała chronić, a ma dziurę? Popularna aplikacja w opałach
Signal znajduje się w czołówce komunikatorów, zapewniających bezpieczną komunikację. Pojawiły się jednak doniesienia o poważnej luce. Czy to prawda? A może ktoś stara się podkopać pozycję Signala?
W ciągu weekendu wokół komunikatora Signal zrobiło się zamieszanie. W sieci pojawiły się doniesienia o tym, jakoby komunikator miał poważną lukę bezpieczeństwa. Czy to prawda? Autorzy komunikatora badają sprawę, ale nie trafili jeszcze na żaden wartościowy ślad.
Błąd w podglądzie linków
Luka typi 0-day, czyli umożliwiająca już teraz włamanie do aplikacji, ma znajdować się w funkcji generowania podglądu linków. Po włamaniu miałoby być możliwe przejęcie kontroli nad urządzeniem mobilnym ofiary.
Twórcy komunikatora poinformowali na Twitterze, że zbadali sprawę. Nie ma dowodów na to, że luka w Signalu była wykorzystywana do włamań. Co więcej, nie ma dowodów na to, że luka w ogóle istnieje. Zespół nie otrzymał żadnych zgłoszeń, niczego sam nie znalazł i nie otrzymał żadnych sygnałów od partnerów.
We also checked with people across US Government, since the copy-paste report claimed USG as a source. Those we spoke to have no info suggesting this is a valid claim.
— Signal (@signalapp) October 16, 2023
We take reports to [email protected] very seriously, and invite those with real info to share it there. 2/
Źródłem informacji o luce miał być rząd USA. Autorzy komunikatora skontaktowali się z odpowiednimi osobami w administracji i nie otrzymali żadnego potwierdzenia, że zarzuty są prawdziwe. Signal prosi więc o pomoc w zidentyfikowaniu i usunięciu podatności – jeśli oczywiście ktoś ma prawdziwe informacje na jej temat.
Trudno powiedzieć, czy użytkownicy Signala są aktualnie zagrożeni. Prawdopodobnie to tylko działanie wizerunkowe, wycelowane przeciwko komunikatorowi. Dla pewności jednak warto wyłączyć możliwość generowania podglądu linków w ustawieniach komunikatora (sekcja „czaty”). Lepiej przez jakiś czas się obejść bez niej, niż potem żałować, prawda?
