Signal demantovao glasine o grešci u aplikaciji

Mobilni telefoni, 17.10.2023, 10:00 AM

Kao što je neko jednom rekao, laž može obići pola sveta pre nego što istina obuje čizme. A situacija je još gora u 21. veku, gde svako ima moć da objavi šta god želi na društvenim mrežama i gleda kako se njegova tvrdnja širi kao požar.

Nakon što su se tokom vikenda na društvenim mrežama proširile glasine o ranjivosti nultog dana u aplikaciji koja bi mogla da omogući hakerima da daljinski preuzmu kontrolu nad pametnim telefonom, Signal je objavio da nisu pronađeni dokazi da je pretnja stvarna.

Prema glasinama, koje su se brzo proširile iz zajednice sajber-bezbednosti u širu javnost, navodna radnjivost je povezana sa funkcijom „Generate Link Previews“ a hakeri bi je mogli iskoristiti za potpuno preuzimanje uređaja.

S obzirom da Signal najčešće koriste ljudi koji veoma vode računa o privatnosti i koji žele da njihova komunikacija sa drugim ljudima bude potpuno bezbedna, neki od korisnika su tražili više detalja ili izvor koji bi potvrdio da postoji problem. Ali svako ko je tražio više detalja o navodnoj ranjivosti susreo se sa odgovorom „Čuo sam to iz pouzdanog izvora“ ili nejasnim referencama na neimenovane pojedince unutar američke vlade.

Signal se oglasio na X-u, ranije poznatom kao Twitter, izjavom u kojoj se kaže da je sprovedena temeljna istraga i da nisu pronađeni nikakvi dokazi o navodnoj grešci u aplikaciji. Kompanija je rekla da nisu dobili nikakve izveštaje putem svog zvaničnog kanala za prijavljivanje grešaka, kao i da su proverili sa ljudima iz američke vlade koja je navodno bila izvor informacija o bagu.

„Oni sa kojima smo razgovarali nemaju informacije koje sugerišu da je ovo validna tvrdnja“, rekla je kompanija.

I ideja da bi funkcija za pregled linka u Signalu mogla biti povezana sa navodnom greškom izgledala je malo verovatno. Iako je tačno da je ranije otkrivano da druge aplikacije za razmenu poruka otkrivaju lokaciju korisnika putem pregleda linkova, to nije slučaj sa Signalom. Signal generiše preglede linkova (kada je funkcija omogućena) pre nego što se link pošalje drugom korisniku Signala, a ne posle.

Drugim rečima, onemogućavanje „pregleda linka“ u Signalu (što je bio savet za ublažavanje navodnog problema sa aplikacijom) samo sprečava kreiranje pregleda linkova na vašem uređaju, ali i dalje ste u mogućnosti da ih primate od drugih.

Predsednica Signala Meredit Vitaker prokomentarisala je da „nejasan i viralan oblik izveštaja ima obeležja kampanje dezinformisanja“.

Ranjivost nultog dana je greška u sistemu ili uređaju koja je otkrivena ali još nije zakrpljena. Ranjivost ove vrste predstavlja veći rizik za korisnike i može prouzrokovati veliku štetu jer sajber kriminalci obično žure da je iskoriste dok je još prisutna.

Da li se iza širenja neutemeljenih glasina o grešci u Signalu krije loša namera ili ne, verovatno nikada nećemo saznati, ali svakako ovakve dezinformacije nanose štetu reputaciji svake aplikacije, pa i Signalu.