Grande falha de privacidade do mensageiro Signal para macOS é detectada [atualizado: corrigido!]

Imagem de destaque


Considerado um dos mensageiros mais seguros do mercado, o Signal possui criptografia ponta-a-ponta e um recurso que apaga automaticamente mensagens recebidas/enviadas depois de um prazo determinado pelo usuário. No entanto, o Motherboard divulgou um problema do app relacionado ao macOS, no qual as mensagens são exibidas na Central de Notificações do sistema.

O pesquisador Alec Muffett relatou que os ajustes padrões do mensageiro no Mac permitem que as mensagens recebidas sejam exibidas como notificações e ficam armazenadas no histórico da Central de Notificações do sistema operacional, mesmo após o período de autodestruição estipulado pelo usuário. Como em outros aplicativos, na notificação aparece ainda o nome da pessoa que enviou a mensagem e o conteúdo da conversa.

#ATENÇÃO: Problema de #segurança no #Signal. Se você estiver usando o @signalapp desktop para Mac, verifique a sua barra de notificações; as mensagens são copiadas lá e elas parecem persistir — mesmo que estejam mensagens “desaparecidas” que foram excluídas/expurgadas do aplicativo.

Depois de uma investigação mais aprofundada, o pesquisador em segurança na web Patrick Wardle revelou que o problema pode ser ainda mais sério. Além de exibir as mensagens no barra de notificação do macOS, mesmo depois do período de destruição, Wardle demonstrou que é possível também localizar e recuperar as mensagens, uma vez que são armazenadas no disco interno do sistema.

Fica claro que, dessa forma, qualquer malware ou hacker que passar pela criptografia do disco pode acessar as mensagens mesmo depois que elas foram apagadas do aplicativo.

A falha verificada não é um risco para a maioria dos usuários e é possível alterar as configurações de exibições das mensagens na barra de notificação diretamente pelo aplicativo. Para isso, basta acessar Preferências » Notificações no menu do app e escolher entre as opções “Não exibir nome e mensagem” ou “Apenas nome” — sem falar que, no próprio macOS (em Preferências do Sistema » Notificações), você pode configurar se quer que as notificações fiquem ou não guardadas no histórico na Central de Notificações.

De acordo com a Motherboard, a Open Whisper Systems não comentou o assunto e não respondeu se está ou não trabalhando para consertar o problema.

via MacRumors

Atualização, por Eduardo Marques 11/05/2018 às 13:30

Conforme informou o Mashable, o problema já foi corrigido:

Nova versão (1.10.0) do Sinal Desktop 😊😍
Corrige “as mensagens apagadas que permanecem no histórico das notificações do SO
[…]

A notícia foi divulgada no Twitter por Patrick Wardle, diretor de pesquisa da Digita.

dica do Marcelo Kremer

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: