Considerado um dos mensageiros mais seguros do mercado, o Signal possui criptografia ponta-a-ponta e um recurso que apaga automaticamente mensagens recebidas/enviadas depois de um prazo determinado pelo usuário. No entanto, o Motherboard divulgou um problema do app relacionado ao macOS, no qual as mensagens são exibidas na Central de Notificações do sistema.
O pesquisador Alec Muffett relatou que os ajustes padrões do mensageiro no Mac permitem que as mensagens recebidas sejam exibidas como notificações e ficam armazenadas no histórico da Central de Notificações do sistema operacional, mesmo após o período de autodestruição estipulado pelo usuário. Como em outros aplicativos, na notificação aparece ainda o nome da pessoa que enviou a mensagem e o conteúdo da conversa.
#HEADSUP: #Security Issue in #Signal. If you are using the @signalapp desktop app for Mac, check your notifications bar; messages get copied there and they seem to persist — even if they are "disappearing" messages which have been deleted/expunged from the app. pic.twitter.com/CVVi7rfLoY
— Alec Muffett (@AlecMuffett) 8 de maio de 2018
#ATENÇÃO
: Problema de#segurança
no#Signal
. Se você estiver usando o @signalapp desktop para Mac, verifique a sua barra de notificações; as mensagens são copiadas lá e elas parecem persistir — mesmo que estejam mensagens “desaparecidas” que foram excluídas/expurgadas do aplicativo.
Depois de uma investigação mais aprofundada, o pesquisador em segurança na web Patrick Wardle revelou que o problema pode ser ainda mais sério. Além de exibir as mensagens no barra de notificação do macOS, mesmo depois do período de destruição, Wardle demonstrou que é possível também localizar e recuperar as mensagens, uma vez que são armazenadas no disco interno do sistema.
Fica claro que, dessa forma, qualquer malware ou hacker que passar pela criptografia do disco pode acessar as mensagens mesmo depois que elas foram apagadas do aplicativo.
A falha verificada não é um risco para a maioria dos usuários e é possível alterar as configurações de exibições das mensagens na barra de notificação diretamente pelo aplicativo. Para isso, basta acessar Preferências » Notificações no menu do app e escolher entre as opções “Não exibir nome e mensagem” ou “Apenas nome” — sem falar que, no próprio macOS (em Preferências do Sistema » Notificações), você pode configurar se quer que as notificações fiquem ou não guardadas no histórico na Central de Notificações.
De acordo com a Motherboard, a Open Whisper Systems não comentou o assunto e não respondeu se está ou não trabalhando para consertar o problema.
via MacRumors
Atualização, por Eduardo Marques 11/05/2018 às 13:30
Conforme informou o Mashable, o problema já foi corrigido:
New version (1.10.0) of Signal Desktop😊😍
Addresses 'disappearing' msgs remaining in OS's "notification" db(relevant) Commit: https://t.co/rqIY5L97fW
▪new window event listeners (focus/unload) that clear notification(s)
▪on msg read: Whisper.Notifications.remove(message); pic.twitter.com/cy6jxr64Xb— patrick wardle (@patrickwardle) 10 de maio de 2018
Nova versão (1.10.0) do Sinal Desktop 😊😍
Corrige “as mensagens apagadas que permanecem no histórico das notificações do SO
[…]
A notícia foi divulgada no Twitter por Patrick Wardle, diretor de pesquisa da Digita.
dica do Marcelo Kremer