Signal demantovao glasine o grešci u aplikaciji
Mobilni telefoni, 17.10.2023, 10:00 AM
Kao što je neko jednom rekao, laž može obići pola sveta pre nego što istina obuje čizme. A situacija je još gora u 21. veku, gde svako ima moć da objavi šta god želi na društvenim mrežama i gleda kako se njegova tvrdnja širi kao požar.
Nakon što su se tokom vikenda na društvenim mrežama proširile glasine o ranjivosti nultog dana u aplikaciji koja bi mogla da omogući hakerima da daljinski preuzmu kontrolu nad pametnim telefonom, Signal je objavio da nisu pronađeni dokazi da je pretnja stvarna.
Prema glasinama, koje su se brzo proširile iz zajednice sajber-bezbednosti u širu javnost, navodna radnjivost je povezana sa funkcijom „Generate Link Previews“ a hakeri bi je mogli iskoristiti za potpuno preuzimanje uređaja.
S obzirom da Signal najčešće koriste ljudi koji veoma vode računa o privatnosti i koji žele da njihova komunikacija sa drugim ljudima bude potpuno bezbedna, neki od korisnika su tražili više detalja ili izvor koji bi potvrdio da postoji problem. Ali svako ko je tražio više detalja o navodnoj ranjivosti susreo se sa odgovorom „Čuo sam to iz pouzdanog izvora“ ili nejasnim referencama na neimenovane pojedince unutar američke vlade.
Signal se oglasio na X-u, ranije poznatom kao Twitter, izjavom u kojoj se kaže da je sprovedena temeljna istraga i da nisu pronađeni nikakvi dokazi o navodnoj grešci u aplikaciji. Kompanija je rekla da nisu dobili nikakve izveštaje putem svog zvaničnog kanala za prijavljivanje grešaka, kao i da su proverili sa ljudima iz američke vlade koja je navodno bila izvor informacija o bagu.
„Oni sa kojima smo razgovarali nemaju informacije koje sugerišu da je ovo validna tvrdnja“, rekla je kompanija.
I ideja da bi funkcija za pregled linka u Signalu mogla biti povezana sa navodnom greškom izgledala je malo verovatno. Iako je tačno da je ranije otkrivano da druge aplikacije za razmenu poruka otkrivaju lokaciju korisnika putem pregleda linkova, to nije slučaj sa Signalom. Signal generiše preglede linkova (kada je funkcija omogućena) pre nego što se link pošalje drugom korisniku Signala, a ne posle.
Drugim rečima, onemogućavanje „pregleda linka“ u Signalu (što je bio savet za ublažavanje navodnog problema sa aplikacijom) samo sprečava kreiranje pregleda linkova na vašem uređaju, ali i dalje ste u mogućnosti da ih primate od drugih.
Predsednica Signala Meredit Vitaker prokomentarisala je da „nejasan i viralan oblik izveštaja ima obeležja kampanje dezinformisanja“.
Ranjivost nultog dana je greška u sistemu ili uređaju koja je otkrivena ali još nije zakrpljena. Ranjivost ove vrste predstavlja veći rizik za korisnike i može prouzrokovati veliku štetu jer sajber kriminalci obično žure da je iskoriste dok je još prisutna.
Da li se iza širenja neutemeljenih glasina o grešci u Signalu krije loša namera ili ne, verovatno nikada nećemo saznati, ali svakako ovakve dezinformacije nanose štetu reputaciji svake aplikacije, pa i Signalu.
Izdvojeno
Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata
Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačim... Dalje
Sajber kriminalci imaju novu taktiku za krađu podataka sa platnih kartica korisnika iOS-a i Androida
Sajber kriminalci su pronašli način da zaobiđu odbrane iOS-a i Androida u novoj kampanji čije su mete korisnici u istočnoj Evropi. Ova nova tehni... Dalje
Google više neće nagrađivati za ranjivosti otkrivene u aplikacijama na Google Play
Bezbednosne ranjivosti se kriju u većini aplikacija koje svakodnevno koristite. Većina kompanija nema način da preventivno reši svaki mogući b... Dalje
Chrome će sakrivati lozinke i brojeve kreditnih kartica kada delite ili snimate ekran na Androidu
Google će redigovati podatke o vašoj kreditnoj kartici, lozinke i druge osetljive informacije u Chromeu kada delite ili snimate ekran na Androidu. ... Dalje
Google Pixel telefoni se godinama prodavali sa skrivenom aplikacijom za nadzor
Većina Google Pixel telefona prodatih širom sveta od septembra 2017. uključivala je softver koji bi se mogao koristiti za nadzor, daljinsko upravl... Dalje
Pratite nas
Nagrade