У Signal не підтвердили вразливість месенджера до хакерського коду нульового дня
У Signal не підтвердили вразливість месенджера до хакерського коду нульового дня
Упродовж вихідних у мережі поширювалася інформація про вразливість месенджера Signal до хакерського коду нульового дня в разі активації функції попереднього перегляду посилань. У Signal заявили, що дослідили інформацію про вразливість і не змогли підтвердити її справжність, повідомило видання Gizmodo.
Сайт безпеки BleepingComputer повідомляв, що численні користувачі зіткнулися з цією вразливістю, про що писали в соцмережі Х, і вона настільки жахлива, що може призвести до повного ураження пристрою.
Непідтверджену інформацію про вразливість Signal поширювали і в Україні, зокрема серед військовослужбовців, повідомив волонтер та військовослужбовець Сергій Флеш у своєму телеграм-каналі, демонструючи текст відповідної розсилки.
Проте в компанії Signal публічно повідомили, що провели розслідування після «розмитих звітів про нульову вразливість Signal», та у підсумку «не знайшли жодних доказів того, що ця вразливість є реальною».
Important PSA for those who received the odd viral report of a vuln in Signal. After investigating:
— Meredith Whittaker (@mer__edith) October 16, 2023
WE HAVE NO EVIDENCE THAT THE REPORT IS REAL.
Pls share with anyone who passed you this info. The vague and viral form of the report has the hallmarks of a disinfo campaign. https://t.co/ncXC4C1LiC
У компанії повідомили, що контактували з представниками американського уряду щодо роботи месенджера на їхніх смартфонах, оскільки була інформація, що там виявили збій роботи застосунку.
«Ті, з ким ми спілкувалися, не мають інформації про те, що це дійсна претензія», — повідомили в Signal.
Користувачам месенджера порадили повідомляти про будь-які вразливості на пошту підтримки security@signal.org.
У підсумку фахівці з цифрової та кібербезпеки розкритикували поширення інформації про вразливість Signal як хвилю дезінформації.
«Дуже розчарований кількістю розумних, обізнаних з інформаційною безпекою людей, які на цих вихідних повідомляли про вразливість Signal, користуючись copy+past, взагалі не досліджуючи і не перевіряючи це. Ми не застраховані від дезінформаційних атак, і ці вихідні стали приголомшливим прикладом цього», — написав у соцмережі Х дослідник Electronic Frontier Foundation Купер Квінтон.
Нагадаємо, у Державній службі спеціального зв'язку та захисту інформації дали поради, як максимально безпечно користуватися месенджером Signal.
На фото: месенджер Signal
Фото: root-nation.com