Hlavní navigace

Dočasné „mizející zprávy“ Signalu zůstávají uloženy v macOS

Sdílet

Petr Krčmář
Signal

Komunikační aplikace Signal je považována za jeden z nejbezpečnějších kanálů pro předávání citlivých informací. Používá a doporučuje ho i Edward Snowden. Přesto se i zde objevila bezpečnostní mezera, která se projeví při použití na macOS. Bezpečnostní konzultant Alec Muffett přišel na to, že i když budete v Signalu používat „mizející zprávy“ s omezenou trvanlivostí, u uživatelů s macOS budou navždy uloženy v rozhraní pro notifikace.

Signal totiž používá systémové notifikace, posílá do nich celé zprávy, ale už dodatečně systém neinformuje o tom, že zpráva byla přečtena a je možné ji tedy z databáze notifikací odstranit. macOS pak zprávy nesmaže, i když vyprší čas jejich zobrazení na obrazovce. Zprávy jsou tak uloženy v systémové databázi v čitelné podobě, i když jste je ze Signalu smazali. Řešení je poměrně snadné: omezit v nastavení aplikace množství informací, které se do notifikačního rozhraní posílají.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?