- Регистрация
- 1 Июн 2018
- Сообщения
- 1,101
- Реакции
- 389
- Репутация
- 1
- Род занятий
-
Электронные кошельки, Пробив информации
Приложение Signal не шифрует данные в процессе апгрейда.
Хотя разработчики Signal позиционируют мессенджер как средство для безопасной коммуникации, приложение не обеспечивает должную защиту при обновлении с расширения для Chrome на декстопную версию, экспортируя сообщения пользователей в виде незашифрованных файлов.
В процессе апгрейда пользователю требуется указать локацию, куда будут сохраняться данные сообщений (текст и вложения), для автоматического импорта информации в новую версию. Однако, по словам эксперта по безопасности Мэтта Суиша (Matt Suiche), обратившего внимание на проблему, приложение сохраняет данные в незашифрованном виде.
Главная директория содержит отдельные папки для каждого контакта в Signal, которые названы по имени контакта и номеру телефона. В папках также хранятся файлы JSON, содержащие диалоги. Таким образом, просто открыв директорию, можно получить доступ к ценной информации. Более того, данные сохраняются на диске даже после завершения процесса апгрейда. Пользователям потребуется вручную удалить папки для снижения риска утечки конфиденциальной информации.
Подробнее: