情報セキュリティ研究者のAlec Muffettは、MacバージョンのSignalセキュアメッセンジャーで、消えたメッセージを回復できることを発見しました 。 その結果、ユーザーの機密情報が危険にさらされる可能性があります。
問題は何ですか
別の研究者であるパトリック・ウォードル(パトリック・ウォードル) は 、メッセンジャーの誤作動の理由を理解することができました 。 彼によると、macOSはNotification Centerオペレーティングシステムの特別なユーザーが読み取り可能なデータベースに消失メッセージのコピーを作成します。長いメッセージの場合、その一部のみがコピーされます。 これらは、Signalデータベース自体からメッセージを削除した後、いつでもこのソースから復元できます。
さらに、研究者は、macOSでSignalアプリケーションの通知を有効にすると、サービスは省略メッセージ(通常はメッセージの最初の行を含む)の形で、消えたメッセージの通知を表示することを発見しました。
その結果、消えたメッセージは通知センターのユーザーインターフェイスに保存され、削除された後でも通知パネルに表示されます。 また、通知センターのSQLiteデータベースには、通常の特権を持つユーザーまたは悪意のあるアプリケーションがアクセスできる短縮メッセージのコピーが保存されます。
メッセージコンテンツを保護するために、専門家は、Signal開発者が問題を修正するまで通知機能を無効にすることをお勧めします。
シグナルだけでなく
最近、Signalユーザーはセキュリティの問題に直面しているだけでなく、WhatsApp-iOSおよびAndroidバージョンのアプリケーションは、それらを無効にするテキスト爆弾の犠牲になっています。
ユーザーは2種類のメッセージを受け取ります。 最初のテキストには、「これは非常に興味深い」というテキスト、スマイリー、および「続きを読む」リンクが含まれています。 クリックすると、アプリケーションがフリーズします。 2番目のテキストメッセージには、「黒い点に触れるとWhatsAppがハングします」というテキストが含まれます(「黒い点に触れると、WhatsAppがハングします」)。 実際、ポイントをクリックすると、アプリケーションがフリーズします。
どちらの場合もスマートフォンを動作状態に戻すには、スマートフォンを再起動する必要があります。将来の問題を回避するために、「爆弾」を含むチャットを削除する必要があります。