Исследователь информационной безопасности Алек Маффетт (Alec Muffett) обнаружил возможность восстановления исчезающих сообщений в Mac-версии защищенного мессенджера Signal. В результате чувствительная информация пользователей может оказаться под угрозой.
В чем проблема
Другой исследователь Патрик Уордл (Patrick Wardle) смог разобраться в причинах некорректной работы мессенджера. По его данным, macOS создает копии исчезающих сообщений в специальной доступной для чтения пользователями базе в Notification Center операционной системы — для длинных сообщений копируется лишь их часть. Из этого источника их можно восстановить в любой момент уже после удаления сообщения из базы самого Signal.
Кроме того, исследователь выяснил, что при включении уведомлений для приложения Signal в macOS сервис будет отображать уведомления для исчезающих сообщений, в том числе в форме сокращенных сообщений (обычно они включают первые строчки послания).
В результате, исчезающие сообщения могут сохраняться в пользовательском интерфейсе центра уведомлений и отображаться на панели уведомлений даже после их удаления. Также в базе SQLite центра уведомлений сохраняется копия сокращенного сообщения, доступ к которой может получить пользователь с обычными привилегиями — или вредоносное приложение.
Для защиты контента сообщений специалисты рекомендуют отключить функцию уведомлений, пока разработчики Signal не исправят проблему.
Не только Signal
С проблемами безопасности в последнее время столкнулись не только пользователи Signal, но и WhatsApp — iOS и Android-версии приложения становятся жертвами текстовых бомб, выводящих их из строя.
Пользователи получают сообщения двух видов. Первое содержит текст «This is very interesting», смайлик и ссылкау «Read more». При нажатии на нее приложение зависает. Второе текстовое сообщение содержит текст «If you touch the black point then your WhatsApp will hang» («Если вы коснетесь черной точки, ваш WhatsApp зависнет»). Действительно, при нажатии на точку приложение зависает.
Для того, чтобы вернуть смартфон в рабочее состояние в обоих случаях нужно его перезагрузить, во избежание проблем в будущем, следует удалить чат, содержащий «бомбу».
Комментариев нет:
Отправить комментарий