Signal demantovao glasine o grešci u aplikaciji

Mobilni telefoni, 17.10.2023, 10:00 AM

Signal demantovao glasine o grešci u aplikaciji

Kao što je neko jednom rekao, laž može obići pola sveta pre nego što istina obuje čizme. A situacija je još gora u 21. veku, gde svako ima moć da objavi šta god želi na društvenim mrežama i gleda kako se njegova tvrdnja širi kao požar.

Nakon što su se tokom vikenda na društvenim mrežama proširile glasine o ranjivosti nultog dana u aplikaciji koja bi mogla da omogući hakerima da daljinski preuzmu kontrolu nad pametnim telefonom, Signal je objavio da nisu pronađeni dokazi da je pretnja stvarna.

Prema glasinama, koje su se brzo proširile iz zajednice sajber-bezbednosti u širu javnost, navodna radnjivost je povezana sa funkcijom „Generate Link Previews“ a hakeri bi je mogli iskoristiti za potpuno preuzimanje uređaja.

S obzirom da Signal najčešće koriste ljudi koji veoma vode računa o privatnosti i koji žele da njihova komunikacija sa drugim ljudima bude potpuno bezbedna, neki od korisnika su tražili više detalja ili izvor koji bi potvrdio da postoji problem. Ali svako ko je tražio više detalja o navodnoj ranjivosti susreo se sa odgovorom „Čuo sam to iz pouzdanog izvora“ ili nejasnim referencama na neimenovane pojedince unutar američke vlade.

Signal se oglasio na X-u, ranije poznatom kao Twitter, izjavom u kojoj se kaže da je sprovedena temeljna istraga i da nisu pronađeni nikakvi dokazi o navodnoj grešci u aplikaciji. Kompanija je rekla da nisu dobili nikakve izveštaje putem svog zvaničnog kanala za prijavljivanje grešaka, kao i da su proverili sa ljudima iz američke vlade koja je navodno bila izvor informacija o bagu.

„Oni sa kojima smo razgovarali nemaju informacije koje sugerišu da je ovo validna tvrdnja“, rekla je kompanija.

I ideja da bi funkcija za pregled linka u Signalu mogla biti povezana sa navodnom greškom izgledala je malo verovatno. Iako je tačno da je ranije otkrivano da druge aplikacije za razmenu poruka otkrivaju lokaciju korisnika putem pregleda linkova, to nije slučaj sa Signalom. Signal generiše preglede linkova (kada je funkcija omogućena) pre nego što se link pošalje drugom korisniku Signala, a ne posle.

Drugim rečima, onemogućavanje „pregleda linka“ u Signalu (što je bio savet za ublažavanje navodnog problema sa aplikacijom) samo sprečava kreiranje pregleda linkova na vašem uređaju, ali i dalje ste u mogućnosti da ih primate od drugih.

Predsednica Signala Meredit Vitaker prokomentarisala je da „nejasan i viralan oblik izveštaja ima obeležja kampanje dezinformisanja“.

Ranjivost nultog dana je greška u sistemu ili uređaju koja je otkrivena ali još nije zakrpljena. Ranjivost ove vrste predstavlja veći rizik za korisnike i može prouzrokovati veliku štetu jer sajber kriminalci obično žure da je iskoriste dok je još prisutna.

Da li se iza širenja neutemeljenih glasina o grešci u Signalu krije loša namera ili ne, verovatno nikada nećemo saznati, ali svakako ovakve dezinformacije nanose štetu reputaciji svake aplikacije, pa i Signalu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje