Signal nega falha de zero dia em sua plataforma

signal-nega-falha-de-zero-dia-em-sua-plataforma

O Signal é um dos mensageiros concorrentes do WhatsApp da Meta e, é utilizado por muitos usuários, sobretudo pelos excelentes recursos que disponibiliza. No entanto, assim como qualquer outra plataforma, o Signal também é susceptível a falhas de segurança. No entanto, a plataforma negou que passou por uma falha de zero dia.

Signal nega falha de zero dia

O aplicativo de mensagens criptografadas Signal negou as alegações de uma suposta falha de dia zero em sua plataforma após uma investigação responsável. Não sabemos os próximos passos disso, mas podemos ver a empresa voltando atrás, caso perceba que se estava errada.

O popular aplicativo de mensagens criptografadas Signal negou alegações de uma suposta vulnerabilidade de dia zero em sua plataforma. A empresa iniciou uma investigação sobre as alegações depois de ver os vagos relatórios virais alegando uma vulnerabilidade de zero dia.

PSA: vimos relatórios virais vagos alegando uma vulnerabilidade de dia 0 do Signal. Após investigação responsável não temos evidências que sugiram que esta vulnerabilidade seja real nem nenhuma informação adicional foi compartilhada através de nossos canais oficiais de denúncia.

Tweet publicado pela empresa

A empresa também acrescentou que consultou o governo dos EUA para determinar se eles estavam cientes de uma exploração de zero dia em sua plataforma.

signal-nega-falha-de-zero-dia-em-sua-plataforma

Rumores circularam no fim de semana sobre uma falha de zero dia na plataforma Signal que poderia ser explorada para assumir o controle do dispositivo alvo. Alguns pesquisadores relataram que a falha afetou o recurso de visualização de links do aplicativo móvel e pediram aos usuários que o desativassem.

O que temem os pesquisadores

Os pesquisadores temem que os fornecedores de vigilância comercial possam estar cientes de uma vulnerabilidade de zero dia no aplicativo Signal que permitiu que seu spyware controlasse completamente os dispositivos alvo.

Ainda não sabemos se há realmente essa vulnerabilidade, mas, certamente, a Signal está fazendo suas investigações, a fim de se livrar de uma possível falha que permita prejuízos aos funcionários ou usuários da empresa.