Signal è considerata da molti l'applicazione di messaggistica più sicura del pianeta, consigliata anche dal famoso Edward Snowden per chi vuole comunicare in sicurezza con chiunque voglia parlare. Purtroppo l'applicazione Signal non è così sicura come molti pensano, e questo perché è stata scoperta una vulnerabilità XSS che consente lo sfruttamento delle versioni web dell'applicazione Signal da parte di chiunque, in qualsiasi momento.
Signal ha un problema di sicurezza così grosso che qualsiasi hacker può sfruttarlo senza che la vittima interagisca con il link dannoso che gli viene inviato e senza poter bloccare in alcun modo l'attacco dell'hacker. Tutte le versioni desktop di Signal sono interessate da questo gravissimo problema di sicurezza, ma chi utilizza le app mobili per iPhone e Android dovrebbe essere protetto al 100% da un simile attacco, poiché le piattaforme sono diverse.
Segnale: GRANDISSIMO problema di sicurezza dell'applicazione
Video del nuovo attacco a Signal. So che non è la stessa cosa, ma su un desktop mi atterrei a PGP+email https://t.co/MkabYbgGW8 pic.twitter.com/DJRNBhBnTT
—Alfredo Ortega (@ortegaalfredo) 16 Maggio 2018
Con questa vulnerabilità Signal non può rubare informazioni molto importanti, ma l'aggressore può ottenere informazioni sull'identità della vittima, il che rappresenta un grosso problema per coloro che utilizzano l'applicazione per restare anonimi. La cosa interessante è che il problema è stato risolto nelle versioni ufficiali di Signal dall'azienda, era noto da aprile, ma è stato risolto solo ora, solo 3 ore dopo la divulgazione pubblica della vulnerabilità.
"Un difetto XSS è un fastidio in qualsiasi applicazione ma in Signal, utilizzato da soggetti che desiderano i massimi livelli di privacy, questo è amplificato. Un utente malintenzionato che si spaccia per un contatto potrebbe sfruttare la falla per inviare un messaggio contenente un URL dannoso per impostare una serie di compromessi di iniezione di codice utilizzando tag immagine, audio o iFrame o semplicemente per far crashare il software.
Signal ha rilasciato aggiornamenti per tutte le app ufficiali, ma ovviamente è necessario installarli per proteggersi da questa pericolosissima vulnerabilità, quindi se utilizzi la piattaforma, cerca gli aggiornamenti disponibili. Nonostante problemi di questo tipo, Signal rimane ancora la piattaforma preferita da chi vuole conversazioni sicure al 100%, e questo perché i problemi di sicurezza vengono risolti in modo estremamente rapido in modo che gli utenti abbiano il massimo livello di sicurezza.
