Signal przez wielu uważana jest za najbezpieczniejszą aplikację do przesyłania wiadomości na świecie, polecaną nawet przez słynnego Edwarda Snowdena tym, którzy chcą bezpiecznie komunikować się z każdym, kto chce porozmawiać. Niestety aplikacja Signal nie jest tak bezpieczna, jak wielu sądzi, a dzieje się tak dlatego, że odkryto lukę XSS, która umożliwia wykorzystanie internetowych wersji aplikacji Signal przez każdego, w dowolnym momencie.
Signal ma tak duży problem z bezpieczeństwem, że każdy haker może go wykorzystać bez interakcji ofiary z wysłanym do niej złośliwym linkiem i bez możliwości zablokowania ataku hakera w jakikolwiek sposób. Wszystkie wersje Signal na komputery stacjonarne są dotknięte tym bardzo poważnym problemem bezpieczeństwa, ale te korzystające z aplikacji mobilnych na iPhone'a i Androida powinny być w 100% chronione przed takim atakiem, ponieważ platformy są różne.
Sygnał: POWAŻNY problem z bezpieczeństwem aplikacji
Film przedstawiający nowy atak na Signal. Wiem, że to nie to samo, ale na komputerze stacjonarnym trzymałbym się PGP+e-mail https://t.co/MkabYbgGW8 pic.twitter.com/DJRNBhBnTT
— Alfredo Ortega (@ortegaalfredo) 16 maja 2018 r.
Dzięki tej luce Signal nie może zostać skradziony bardzo ważnych informacji, ale osoba atakująca może poznać informacje o tożsamości ofiary, co stanowi poważny problem dla osób korzystających z aplikacji w celu zachowania anonimowości. Co ciekawe, problem został rozwiązany w oficjalnych wersjach Signala przez firmę, o czym wiadomo już od kwietnia, ale rozwiązano go dopiero teraz, zaledwie 3 godziny po publicznym ujawnieniu luki.
„Błąd XSS jest uciążliwy w każdej aplikacji, ale w Signal, używanym przez strony, które chcą najwyższego poziomu prywatności, jest to wzmocnione. Osoba atakująca podająca się za kontakt może wykorzystać tę lukę do wysłania wiadomości zawierającej złośliwy adres URL w celu skonfigurowania szeregu zabezpieczeń polegających na wstrzykiwaniu kodu przy użyciu tagów graficznych, dźwiękowych lub iFrame lub po prostu spowodowania awarii oprogramowania.
Signal wydał aktualizacje dla wszystkich oficjalnych aplikacji, ale oczywiście musisz je zainstalować, aby chronić się przed tą bardzo niebezpieczną luką, więc jeśli korzystasz z platformy, szukaj dostępnych aktualizacji. Pomimo tego typu problemów, Signal nadal pozostaje ulubioną platformą tych, którzy chcą w 100% bezpiecznych rozmów, a to dlatego, że problemy związane z bezpieczeństwem są rozwiązywane niezwykle szybko, dzięki czemu użytkownicy mają najwyższy poziom bezpieczeństwa.
