Már a Signal sem elég biztonságos?

A Cellebrite nevű, izraeli székhelyű biztonsági cég állítása szerint képessé vált feltörni a Signal néven ismert, titkosított kommunikációjáról ismert üzenetküldő alkalmazást.

A Signalt széles körben használják újságírók és aktivisták, de maga Edward Snowden is az alkalmazás használatát javasolta azoknak, akik nem szeretnék, hogy üzenetváltásuk illetéktelen kezekbe kerüljön.

A Cellebrite okostelefonok feltörésére szakosodott vállalat, termékeit a bűnüldöző szervek széles körben használják, ámbár a céget több kritika is érte amiatt, hogy olyan országoknak is szállít, ahol lazábban kezelik az emberi jogokat, mint például Indonézia, Venezuela, Fehéroroszország, vagy Szaúd-Arábia. A cég vezető terméke a UFED (Universal Forensic Extraction Device) szoftver, mely képes a célkészülék zárolását feloldani és arról adatokat megszerezni. A vállalat múlt csütörtöki bejelentése szerint az UFED eszköz immár képes adatokat visszaszerezni és dekódolni a Signal alkalmazásból is. Megjegyzendő, hogy az alkalmazás használatához fizikai hozzáférés szükséges az eszközhöz.

Az inteltechniques.com oldal eddig úgy azonosította a Signal alkalmazást, hogy harmadik fél nem fér hozzá az azon keresztül küldött adatokhoz, csak egyéb használati feltételek miatt került figyelemfelhívás az alkalmazásra.

A hírt más forrás egyelőre nem erősítette meg, minden esetre azoknak, akik aggódnak személyes vagy bizalmas adataikért, megfontolandó az eltűnő üzenetek opció beállítása és alkalmazása is. (forrás)

Cellebrite bejelentés