Komunikační aplikace Signal je považována za jeden z nejbezpečnějších kanálů pro předávání citlivých informací. Používá a doporučuje ho i Edward Snowden. Přesto se i zde objevila bezpečnostní mezera, která se projeví při použití na macOS. Bezpečnostní konzultant Alec Muffett přišel na to, že i když budete v Signalu používat „mizející zprávy“ s omezenou trvanlivostí, u uživatelů s macOS budou navždy uloženy v rozhraní pro notifikace.
Signal totiž používá systémové notifikace, posílá do nich celé zprávy, ale už dodatečně systém neinformuje o tom, že zpráva byla přečtena a je možné ji tedy z databáze notifikací odstranit. macOS pak zprávy nesmaže, i když vyprší čas jejich zobrazení na obrazovce. Zprávy jsou tak uloženy v systémové databázi v čitelné podobě, i když jste je ze Signalu smazali. Řešení je poměrně snadné: omezit v nastavení aplikace množství informací, které se do notifikačního rozhraní posílají.
#HEADSUP: #Security Issue in #Signal. If you are using the @signalapp desktop app for Mac, check your notifications bar; messages get copied there and they seem to persist — even if they are "disappearing" messages which have been deleted/expunged from the app. pic.twitter.com/CVVi7rfLoY
— Alec Muffett (@AlecMuffett) May 8, 2018
ČLÁNKY DO MAILU
