Hlavní navigace

Dočasné „mizející zprávy“ Signalu zůstávají uloženy v macOS

Petr Krčmář

Komunikační aplikace Signal je považována za jeden z nejbezpečnějších kanálů pro předávání citlivých informací. Používá a doporučuje ho i Edward Snowden. Přesto se i zde objevila bezpečnostní mezera, která se projeví při použití na macOS. Bezpečnostní konzultant Alec Muffett přišel na to, že i když budete v Signalu používat „mizející zprávy“ s omezenou trvanlivostí, u uživatelů s macOS budou navždy uloženy v rozhraní pro notifikace.

Signal totiž používá systémové notifikace, posílá do nich celé zprávy, ale už dodatečně systém neinformuje o tom, že zpráva byla přečtena a je možné ji tedy z databáze notifikací odstranit. macOS pak zprávy nesmaže, i když vyprší čas jejich zobrazení na obrazovce. Zprávy jsou tak uloženy v systémové databázi v čitelné podobě, i když jste je ze Signalu smazali. Řešení je poměrně snadné: omezit v nastavení aplikace množství informací, které se do notifikačního rozhraní posílají.

Našli jste v článku chybu?