CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/10/2018

Signal ha estat guardant chats y dades de usuari sense xifrar

L'aplicació de missatgeria que presumeix de ser de les més segures ha estat emmagatzemant dades en clar tant d'usuaris com de xats, exposant la informació davant una possible filtració de dades des de la versió de PC d'escriptori.

L'aplicació de missatgeria que es presenta com a alternativa segura a Whatsapp i similars, amb unes característiques d'alt xifratge, comunicacions privades i connexions punt a punt sense passar la informació per servidors de tercers que puguen emmagatzemar dades d'usuari o converses, ha sigut assenyalada per realitzar pràctiques d'emmagatzematge de dades en clar en el disc dur de l'usuari facilitant una possible exfiltració d'informació.

Concretament la versió per a PC d'escriptori implementada com a extensió per a Google Chrome, que ja ha sigut marcada com a obsoleta per part de la companyia, emmagatzemava les dades en clar sense cap mena de xifratge en el disc dur per a enviar-les a l'aplicació nativa per a PC, la qual cosa pot representar un greu problema de privacitat i integritat de les dades operades per aquesta.

La solució al problema està a deixar d'utilitzar immediatament l'extensió per a Google Chrome i utilitzar directament l'aplicació nativa de PC, que no pateix d'aquest tipus de problemes.

 

Més informació

Font: Redes Zone

CSIRT-CV