Scoperta vulnerabilità nell’app Signal per Mac

10 maggio 2018 di Giuseppe Migliorino

Alcuni ricercatori di sicurezza hanno scovato una vulnerabilità nell’app Signal per Mac che, di fatto, rende inutile la funzione “disappearing” che dovrebbe invece cancellare definitivamente i messaggi inviati.

Signal è un’app di messaggistica multi-piattaforma (funziona su iOS, Android, Windows e Mac) utilizzata soprattutto in Asia, ma diffusa anche in occidente. Da pochi giorni è stato scoperto che i messaggi inviati con la funzione “disappearing”, che teoricamente dovrebbero auto-eliminarsi dopo un certo periodo di tempo, in realtà rimangono salvati sul Mac.

In pratica, i messaggi rimangono visibili nel Centro Notifiche e, anche dopo averli cancellati, non vengono eliminati dalla memoria. Viene infatti creato un record permanente. Tali messaggi finiscono in un database SQLite accessibile con le normali autorizzazioni utente. Questo significa che un malintenzionato, anche tramite malware, potrebbe aggirare la crittografia del disco e recuperare quei messaggi che l’utente pensava cancellati per sempre.

 

Signal è stata già avvisata del problema.

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.