Signal demantovao glasine o grešci u aplikaciji

Mobilni telefoni, 17.10.2023, 10:00 AM

Signal demantovao glasine o grešci u aplikaciji

Kao što je neko jednom rekao, laž može obići pola sveta pre nego što istina obuje čizme. A situacija je još gora u 21. veku, gde svako ima moć da objavi šta god želi na društvenim mrežama i gleda kako se njegova tvrdnja širi kao požar.

Nakon što su se tokom vikenda na društvenim mrežama proširile glasine o ranjivosti nultog dana u aplikaciji koja bi mogla da omogući hakerima da daljinski preuzmu kontrolu nad pametnim telefonom, Signal je objavio da nisu pronađeni dokazi da je pretnja stvarna.

Prema glasinama, koje su se brzo proširile iz zajednice sajber-bezbednosti u širu javnost, navodna radnjivost je povezana sa funkcijom „Generate Link Previews“ a hakeri bi je mogli iskoristiti za potpuno preuzimanje uređaja.

S obzirom da Signal najčešće koriste ljudi koji veoma vode računa o privatnosti i koji žele da njihova komunikacija sa drugim ljudima bude potpuno bezbedna, neki od korisnika su tražili više detalja ili izvor koji bi potvrdio da postoji problem. Ali svako ko je tražio više detalja o navodnoj ranjivosti susreo se sa odgovorom „Čuo sam to iz pouzdanog izvora“ ili nejasnim referencama na neimenovane pojedince unutar američke vlade.

Signal se oglasio na X-u, ranije poznatom kao Twitter, izjavom u kojoj se kaže da je sprovedena temeljna istraga i da nisu pronađeni nikakvi dokazi o navodnoj grešci u aplikaciji. Kompanija je rekla da nisu dobili nikakve izveštaje putem svog zvaničnog kanala za prijavljivanje grešaka, kao i da su proverili sa ljudima iz američke vlade koja je navodno bila izvor informacija o bagu.

„Oni sa kojima smo razgovarali nemaju informacije koje sugerišu da je ovo validna tvrdnja“, rekla je kompanija.

I ideja da bi funkcija za pregled linka u Signalu mogla biti povezana sa navodnom greškom izgledala je malo verovatno. Iako je tačno da je ranije otkrivano da druge aplikacije za razmenu poruka otkrivaju lokaciju korisnika putem pregleda linkova, to nije slučaj sa Signalom. Signal generiše preglede linkova (kada je funkcija omogućena) pre nego što se link pošalje drugom korisniku Signala, a ne posle.

Drugim rečima, onemogućavanje „pregleda linka“ u Signalu (što je bio savet za ublažavanje navodnog problema sa aplikacijom) samo sprečava kreiranje pregleda linkova na vašem uređaju, ali i dalje ste u mogućnosti da ih primate od drugih.

Predsednica Signala Meredit Vitaker prokomentarisala je da „nejasan i viralan oblik izveštaja ima obeležja kampanje dezinformisanja“.

Ranjivost nultog dana je greška u sistemu ili uređaju koja je otkrivena ali još nije zakrpljena. Ranjivost ove vrste predstavlja veći rizik za korisnike i može prouzrokovati veliku štetu jer sajber kriminalci obično žure da je iskoriste dok je još prisutna.

Da li se iza širenja neutemeljenih glasina o grešci u Signalu krije loša namera ili ne, verovatno nikada nećemo saznati, ali svakako ovakve dezinformacije nanose štetu reputaciji svake aplikacije, pa i Signalu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski malver sakriven u antivirusnoj aplikaciji

Bankarski malver sakriven u antivirusnoj aplikaciji

Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje