Recentemente surgiram rumores que a aplicação do Signal teria uma falha zero-day, a qual estaria a ser explorada para ataques, através da funcionalidade de “Preview” de links dentro das conversas dos utilizadores.
No entanto, agora a empresa veio deixar mais detalhes sobre esta alegada falha, tendo indicado que não existem evidências sobre qualquer ataque a decorrer com a mesma, nem se conhecem falhas sobre esta.
Esta mensagem surge depois de, durante o fim de semana, terem surgido indicações que uma falha na aplicação do Signal estaria a permitir a atacantes terem total controlo dos dispositivos onde a app se encontra.
No entanto, a empresa refere agora que, depois de uma investigação, não identificou qualquer falha zero-day sobre a sua aplicação. Ao mesmo tempo, é ainda referido que se desconhece a existência de qualquer notificação feita sobre a alegada falha, seja por parte da comunidade diretamente como bug do Signal ou por autoridades.
De relembrar que as fontes da alegada falha indicavam que esta se encontrava sobre a funcionalidade de pré-visualização de links do Signal, e que poderia permitir acesso total ao dispositivo. A falha teria, alegadamente, sido descoberta e estaria a ser usada pelas autoridades para controlo do dispositivo das vítimas.
Apesar dos relatos, as mensagens partilhadas pelos meios sociais não indicavam detalhes sobre a falha, ou confirmações sobre como esta estaria a ocorrer. Apesar de a Signal não ter identificado qualquer falha, ainda apela para os investigadores interessados em partilharem informações sobre a existência da mesma para os meios de segurança da empresa.
Nenhum comentário
Seja o primeiro!