Již v roce 2018 byla v dektopovém klientovi Signalu na Windows a macOS ohlášena bezpečnostní chyba. Zprávy ukládá klient do sice šifrované databáze SQLite, ale šifrovací klíč je uložen prostě v souboru %AppData%\Signal\config.json ~/Library/Application Support/Signal/config.json v macOS. Signal problém nijak neřešil. Podle jejich slov neměl klíč k databázi být tajný a pokud útočník již má plný přístup k počítači, tak se Signal nemůže nijak bránit.
V květnu letošního roku napsal Elon Musk o blíže nespecifikované zranitelnosti Signalu, se kterou se nic nedělá. Možná jde prostě o snahu Elona zvýhodnit konkurenční Telegram. V červenci se problémů v dektopových klientech chytila firma Mysk. Již v dubnu nezávislý vývojář Electron safeStorage API. Signal kód akceptoval ve středu a bude v příští betaverzi. Zároveň bude zatím ponechán starý klíč, aby se zabránilo ztrátě dat. Starý klíč bude v budoucnu odebrán.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU