Мессенджер Signal небезопасен
Сoглaснo прoвeдeнным исследованиям, мессенджер Signal, передом которого является
сам Эдвард Сноуден, на самом деле неважный (=маловажный) является таким уж и безопасным.
Как выяснилось, приобщение в случае обновления его с расширения для Google Chrome, переносит сведения пользователей в виде незашифрованных файлов.
В момент обновления, в (видах последующего импорта текста и вложений в обновленную
версию, пользователя просят указать директорию, интересах сохранения сообщений.
Однако проверка показала, что список сохраняет данную
информацию в незашифрованном виде.
Более того, в самом устройстве, для сохранения указанной информации
безотчетно создаются папки, названные согласно имени контакта, а так а его телефонному номеру.
В самих папках сохраняются файлы JSON, которые содержат в себя саму переписку.
Образно говоря, что бы почерпнуть доступ к так называемой «приватной» переписке, Вам необходимо нетрудно открыть директорию приложения.
Но и это еще невыгодный все. Как оказалось, даже после обновления приложения,
весь информация сохраняется на диске.
Чтобы исключить потенция попадания приватной информации в чужие руки,
необходимо в ручную удалять папки.
Просто так же, весной этого года стало известно о ряде уязвимостей в мессенджере,
дающих потенция обойти аутентификацию или внедрить код.