Signal demantovao glasine o grešci u aplikaciji

Mobilni telefoni, 17.10.2023, 10:00 AM

Signal demantovao glasine o grešci u aplikaciji

Kao što je neko jednom rekao, laž može obići pola sveta pre nego što istina obuje čizme. A situacija je još gora u 21. veku, gde svako ima moć da objavi šta god želi na društvenim mrežama i gleda kako se njegova tvrdnja širi kao požar.

Nakon što su se tokom vikenda na društvenim mrežama proširile glasine o ranjivosti nultog dana u aplikaciji koja bi mogla da omogući hakerima da daljinski preuzmu kontrolu nad pametnim telefonom, Signal je objavio da nisu pronađeni dokazi da je pretnja stvarna.

Prema glasinama, koje su se brzo proširile iz zajednice sajber-bezbednosti u širu javnost, navodna radnjivost je povezana sa funkcijom „Generate Link Previews“ a hakeri bi je mogli iskoristiti za potpuno preuzimanje uređaja.

S obzirom da Signal najčešće koriste ljudi koji veoma vode računa o privatnosti i koji žele da njihova komunikacija sa drugim ljudima bude potpuno bezbedna, neki od korisnika su tražili više detalja ili izvor koji bi potvrdio da postoji problem. Ali svako ko je tražio više detalja o navodnoj ranjivosti susreo se sa odgovorom „Čuo sam to iz pouzdanog izvora“ ili nejasnim referencama na neimenovane pojedince unutar američke vlade.

Signal se oglasio na X-u, ranije poznatom kao Twitter, izjavom u kojoj se kaže da je sprovedena temeljna istraga i da nisu pronađeni nikakvi dokazi o navodnoj grešci u aplikaciji. Kompanija je rekla da nisu dobili nikakve izveštaje putem svog zvaničnog kanala za prijavljivanje grešaka, kao i da su proverili sa ljudima iz američke vlade koja je navodno bila izvor informacija o bagu.

„Oni sa kojima smo razgovarali nemaju informacije koje sugerišu da je ovo validna tvrdnja“, rekla je kompanija.

I ideja da bi funkcija za pregled linka u Signalu mogla biti povezana sa navodnom greškom izgledala je malo verovatno. Iako je tačno da je ranije otkrivano da druge aplikacije za razmenu poruka otkrivaju lokaciju korisnika putem pregleda linkova, to nije slučaj sa Signalom. Signal generiše preglede linkova (kada je funkcija omogućena) pre nego što se link pošalje drugom korisniku Signala, a ne posle.

Drugim rečima, onemogućavanje „pregleda linka“ u Signalu (što je bio savet za ublažavanje navodnog problema sa aplikacijom) samo sprečava kreiranje pregleda linkova na vašem uređaju, ali i dalje ste u mogućnosti da ih primate od drugih.

Predsednica Signala Meredit Vitaker prokomentarisala je da „nejasan i viralan oblik izveštaja ima obeležja kampanje dezinformisanja“.

Ranjivost nultog dana je greška u sistemu ili uređaju koja je otkrivena ali još nije zakrpljena. Ranjivost ove vrste predstavlja veći rizik za korisnike i može prouzrokovati veliku štetu jer sajber kriminalci obično žure da je iskoriste dok je još prisutna.

Da li se iza širenja neutemeljenih glasina o grešci u Signalu krije loša namera ili ne, verovatno nikada nećemo saznati, ali svakako ovakve dezinformacije nanose štetu reputaciji svake aplikacije, pa i Signalu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika

Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika

Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje

Android dobija nove zaštite od telefonskih prevara i malvera

Android dobija nove zaštite od telefonskih prevara i malvera

Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje

iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju

iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju

Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje

Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta

Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri

Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje