Signal отрицает слухи о наличии бэкдора в мессенджере
В субботу из непроверенного источника начал распространяться слух о потенциальной 0-day уязвимости в мессенджере Signal. Компания оперативно приступила к расследованию и не нашла никаких доказательств в поддержку этого заявления.
В сообщениях X (бывший Twitter) Signal категорически отрицает наличие в системе ошибки нулевого дня. Компания заявила, что у нее есть надежный механизм для обнаружения и устранения потенциальных ошибок/уязвимостей.
«Мы видели вирусные сообщения, в которых утверждается о якобы обнаруженной уязвимости нулевого дня Signal. После тщательного расследования нами не найдено никаких доказательств того, что эта уязвимость реальна, и не получили никакой дополнительной информации из наших официальных источников», — говорится в сообщении Signal.
Как сообщается, ошибка была связана с функцией предварительного просмотра ссылок (Generate Link Previews), что могло позволить злоумышленникам получить полный контроль над устройством жертвы. Предположительно, ошибку можно устранить, отключив эту функцию в приложении, что и рекомендуют сделать эксперты!