Sdílejte

Aplikace Signal pro Mac zobrazuje nedávno přijaté zprávy v Centru upozornění v systému macOS a tato funkce by mohla ohrozit dočasné soukromé zprávy, jak zjistil výzkumník bezpečnosti Alec Muffett a zveřejnil Motherboard.



Jednou z hlavních výhod aplikace Signal je schopnost odesílat dočasné zprávy, takže po uplynutí předem stanoveného času se zpráva z aplikace vymaže. Muffett tento týden na Twitteru poukázal na to, že výchozí nastavení aplikace Signal pro počítače Mac se poněkud vzdoruje tomuto bezpečnostnímu opatření kvůli tomu, jak Mac zpracovává oznámení. Takže i v případě, že v rámci aplikace Signal odesíláte dočasnou zprávu, zůstane ve středisku pro oznámení a příjemci se zobrazí vaše jméno a podrobnosti o zprávě.

Vědecký bezpečnostní pracovník, Patrick Wardle, dále zjistil, že tyto zprávy, které zůstávají v centru oznámení, jsou uloženy na disku uvnitř operačního systému. Přestože se jedná o jakoukoli aplikaci, která zobrazuje oznámení, je to obzvláště problematické pro uživatele aplikace Signal, kteří potřebují vysokou úroveň zabezpečení, jako jsou vládní úředníci nebo novináři. Kdokoliv, kdo by se chtěl do těchto zpráv dostat, by se ale nejprve musel dostat do Macu.

Přesto by to mohlo představovat významné bezpečnostní riziko pro určité uživatele, protože to znamená, že dočasné zprávy, které se objeví v centru oznámení, mohou být později obnoveny, dokonce i poté, co zmizí v aplikaci Signal. Společnost Wardle uvedla, že v tomto okamžiku se zdá, že aplikace Signal pro iOS nemá podobný problém, ačkoli aplikace by měla být prošetřena. Samozřejmě každý uživatel Signal na počítačích Mac, který se obává možných rizik v oblasti ochrany osobních údajů, může při otevření aplikace najet do nabídky Předvolby Signal a dále do levého horního rohu obrazovky, otevřít stránku Oznámení a Zakázat oznámení.

Zdroj: macrumors.com