Мессенджер Signal небезопасен

Сoглaснo прoвeдeнным исследованиям, мессенджер Signal, передом которого является

сам Эдвард Сноуден, на самом деле неважный (=маловажный) является таким уж и безопасным.

Как выяснилось, приобщение в случае обновления его с расширения для Google Chrome, переносит сведения пользователей в виде незашифрованных файлов.

В момент обновления, в (видах последующего импорта текста и вложений в обновленную

версию, пользователя просят указать директорию, интересах сохранения сообщений.

Однако проверка показала, что список сохраняет данную

информацию в незашифрованном виде.

Более того, в самом устройстве, для сохранения указанной информации

безотчетно создаются папки, названные согласно имени контакта, а так а его телефонному номеру.

В самих папках сохраняются файлы JSON, которые содержат в себя саму переписку.

Образно говоря, что бы почерпнуть доступ к так называемой «приватной» переписке, Вам необходимо нетрудно открыть директорию приложения.

Но и это еще невыгодный все. Как оказалось, даже после обновления приложения,

весь информация сохраняется на диске.

Чтобы исключить потенция попадания приватной информации в чужие руки,

необходимо в ручную удалять папки.

Просто так же, весной этого года стало известно о ряде уязвимостей в мессенджере,

дающих потенция обойти аутентификацию или внедрить код.