Администрация Signal опровергает информацию о бреши в безопасности сервиса

Администрация Signal опровергает информацию о берши в безопасности в сервисе. Фото: СС0

Заявление было сднелано появилось после того, как в интернете стала распространяться информация о бреши в безопасности, которая позволяет полностью захватить устройства.

Из сообщения компании:

«Мы видели расплывчатые вирусные сообщения, в которых утверждается об уязвимости Signal 0-day. После ответственного расследования у нас нет никаких доказательств того, что эта уязвимость реальна, и никакая дополнительная информация не была передана через наши официальные каналы отчетности.»

Хотя команда Signal заявила, что у них нет доказательств существования ошибки нулевого дня, они по-прежнему просят тех, у кого есть новая и «реальная» информация, связаться с командой безопасности.

Поскольку расследование продолжается, меры по смягчению последствий заключаются в простом отключении функции предварительного просмотра ссылок. Пользователи могут отключить этот параметр на время, пока не будет полностью подтверждено, что он бреши в безопасности не существует.

Startpack подготовил список мессенджеров. Это приложения и веб-сервисы, позволяющие пользователям обмениваться сообщениями в локальных корпоративных сетях или Интернет. Продукты позволяют отправлять зашифрованные сообщения, создавать и администрировать групповые чаты, совершать голосовые звонки, вести видеоконференции, а также отправлять файлы. Некоторые приведённые инструменты предназначены для создания ботов и управления ими. Решения включают в себя веб-сервисы и приложения для разных операционных систем.

Статьи по теме

• Signal добавляет квантово-устойчивое шифрование в свой протокол обмена сообщениями E2EE.
• Зараженные троянами приложения Signal и Telegram обнаружили в Google Play.
• Внутренняя работа использующего пять ошибок нулевого дня вредоносного ПО для Android Predator раскрыта исследователями.