Проблемы С Messenger: Исчезающие Сообщения В Signal Для Mac Не Удаляются Навсегда

Исследователь информационной безопасности Алек Маффетт обнаруженный возможность восстановления исчезающих сообщений в Mac-версии безопасного мессенджера Signal. В результате конфиденциальная информация пользователей может оказаться под угрозой.

В чем проблема

По его словам, macOS создает копии исчезающих сообщений в специальной читаемой пользователем базе данных в Центре уведомлений операционной системы — для длинных сообщений копируется только часть из них.

Их можно восстановить из этого источника в любой момент после удаления сообщения из самой базы данных Signal. Кроме того, исследователь обнаружил, что при включении уведомлений для приложения Signal на macOS сервис будет отображать уведомления об исчезающих сообщениях, в том числе в виде сокращенных сообщений (обычно они включают в себя первые строки сообщения).

В результате исчезающие сообщения могут сохраняться в пользовательском интерфейсе Центра действий и появляться на панели уведомлений даже после их удаления.

Кроме того, копия сокращенного сообщения сохраняется в базе данных SQLite Центра уведомлений, доступ к которой может получить пользователь с обычными привилегиями — или вредоносное приложение.

Чтобы защитить содержимое сообщений, эксперты рекомендуют отключить функцию уведомлений, пока разработчики Signal не исправят проблему.

Не только Сигнал

Пользователи получают два типа сообщений.

Первый содержит текст «Это очень интересно», смайлик и ссылку «Читать дальше».

При нажатии на нее приложение зависает. Второе текстовое сообщение содержит текст «Если вы коснетесь черной точки, ваш WhatsApp зависнет».

Действительно, при нажатии на точку приложение зависает. Чтобы вернуть смартфон в рабочее состояние в обоих случаях необходимо его перезагрузить; во избежание проблем в будущем следует удалить чат, содержащий «бомбу».

Теги: #мессенджеры #сигнал #безопасность #конфиденциальность #секретные чаты #информационная безопасность

• Ношение И Уход За Мужской Обувью Для Комфорта Сегодня

  19 Oct, 24

• Еще Раз О Производительности Python-Фреймворков Для Веб-Разработки

  19 Oct, 24

• Хотели Как Лучше, А Получилось Как Всегда

  19 Oct, 24

• Итоги Первого Этапа Проекта Ohmygut

  19 Oct, 24

• Использует Ли Ваша Программа Связанный Список? Оплатить Лицензионные Сборы

  19 Oct, 24

• Сколько У Нас Здесь Учёных?

  19 Oct, 24

• Об Опыте Обучения В Okademy

  19 Oct, 24

• Масштабирование Wix До 100 Миллионов Пользователей. Начинать

  19 Oct, 24

• Видео Демонстрация Работы Tizen

  19 Oct, 24

• Использование Информации Whois Для Ранжирования Результатов Поиска

  19 Oct, 24