У службі кажуть, що не знайшли жодних доказів вразливості Zero-Day у своїй програмі
Служба підтримки зашифрованого месенджера Signal заперечила вірусні звіти про ймовірну вразливість нульового дня у своїй програмі, заявивши, що жодних доказів існування подібної проблеми наразі немає.
Після відповідного розслідування, ми не маємо жодних доказів того, що ця вразливість існує, а також жодної додаткової інформації про неї.
З офіційних повідомлень Signal у Х
У Signal зазначили, що також звернулися до уряду США, але й там не знайшли жодних підтверджень того, що така вразливість існує. Утім, Signal закликає всіх, хто володіє перевіреною інформацією про будь-які вразливості месенджера, надсилати звіти на security@signal[.]org.
З міркувань безпеки. фахівці радять вимкнути у застосунку попередній перегляд посилань. Це можна зробити, перейшовши в Налаштування сигналу > Чати > Створити попередній перегляд посилань.
Цими вихідними масово поширювалися нвоини про можливу вразливість нульового дня у Signal, яку начебто можна використати для отримання повного доступу до смартфону жертви.
Ці заяви з’явилися після оприлюднення вебвиданням TechCrunch інформації про те, що дані про вразливість нульового дня у месенджерах, як-от WhatsApp, продаються за ціною від $1,7 млн до $ 8 млн. Вразливість zero-day у WhatsApp, iMessage та Signal вигідні для зловмисників, бо їх можна використовувати як точки входу для віддаленого виконання коду на мобільних пристроях і прихованого спостереження за жертвами за допомогою ланцюжка експлойтів одного кліку.
