Мессенджер Signal небезопасен

Согласно проведенным исследованиям, мессенджер Signal, лицом которого является

 сам Эдвард Сноуден, на самом деле не является таким уж и безопасным.

Как выяснилось, приложение в случае обновления его с расширения для Google  Chrome, переносит сообщения пользователей в виде незашифрованных файлов.

В момент обновления, для последующего импорта текста и вложений в обновленную

 версию, пользователя просят указать директорию, для сохранения сообщений.

Однако проверка показала, что программа сохраняет данную

информацию в незашифрованном виде.

Более того, на самом устройстве, для сохранения указанной информации

 автоматически создаются папки, названные  согласно имени контакта, а так же его телефонному номеру.

 В самих папках сохраняются файлы JSON, которые содержат в себе саму переписку.

Образно говоря, что бы получить доступ к так называемой «приватной» переписке, Вам  необходимо просто открыть директорию приложения.

 Но и это еще не все. Как оказалось, даже после обновления  приложения,

вся информация сохраняется на диске.

Чтобы исключить возможность попадания приватной информации в чужие руки,

 необходимо в ручную удалять папки.

Так же, весной этого года стало известно о ряде уязвимостей в мессенджере,

 дающих возможность обойти  аутентификацию или внедрить код.

Чтобы быть вкурсе всех свежих новостей нашего сайта, 

подписывайтесь на наш телеграм канал https://t.me/joinchat/AAAAAEN6RYDtq2uLaMOeLQ