Хакери навчились читати видалені повідомлення в месенджері Signal

Дослідник Джон Джексон виявив у десктоп-версії конфіденційного месенджера Signal дві вразливості, завдяки яким зловмисники можуть отримувати доступ до видалених вкладень користувачів. Баги актуальні для версії Signal 6.2.0, яка працює на Windows, Linux і macOS.

Signal Desktop зберігає усі вкладення в каталозі ~attachments.noindex у незашифрованому вигляді. Якщо користувач видаляє файли з чату, вони автоматично видаляються з цього каталогу. Втім, якщо на повідомлення з вкладенням було надіслано відповідь співрозмовника (з цитуванням), файл продовжує зберігатися в локальній папці у відкритому вигляді навіть після видалення в інтерфейсі месенджера.

«Хакеру, який отримав доступ до конфіденційних вкладень, навіть не потрібно буде розшифровувати їх. У Signal немає регулярного процесу очищення кешу, тому невидалені файли просто перебувають у незашифрованому вигляді в цій папці», — наголосив Джон Джексон.

Окрім цього, зловмисник може навіть замінити файл, що зберігається в кеші месенджера. Користувачам буде видно «нове» вкладення після пересилання повідомлення в інший чат.

Нагадаємо, сьогодні стало відомо, що хакери тривалий час використовували вразливість нульового дня на пристроях iPhone та iPad. За словами спеціалістів з безпеки компанії, проблема давно усунута — це відбулось завдяки запуску чергового оновлення.

Також, кібертерористи навчились використовувати вразливості Galaxy App Store і таємно встановлювати шкідливі додатки на гаджети Samsung. Про дефект у магазині додатків Samsung стало відомо ще наприкінці грудня минулого року — тоді ж експерти з кібербезпеки NCC Group виявили вразливості та попередили про це виробника. Втім, розв’язати всі проблеми Galaxy App Store вдалось лише зараз, після запуску оновлення.