Proponha uma correção, faça uma sugestão
Se usa o Signal no Android, é hora de atualizar antes que lhe escutem as conversas!
O Signal é uma das referências no que toca à segurança das comunicações. No entanto, recentemente foi descoberta - pelo Project Zero da Google - uma falha que permitia que as chamadas de áudio fossem atendidas sem a autorização do utilizador!
A falha, entretanto corrigida, estava presente nas apps para Android e iOS mas, por diferenças no SO, apenas era possível de ser explorada no Android.
Os serviços de comunicação, hoje em dia, têm quase todos incorporada a funcionalidade de chamadas de áudio. Esta capacidade, que nos remete para as chamadas telefónicas, permite estabelecer contacto de forma simples. Para quem procura segurança nessas comunicações, o Signal é uma das melhores escolhas.
Sendo até usado por Edward Snowden, o Signal destaca-se por ter encriptação ponta-a-ponta (E2EE), por ser open-source e gratuito!
Agora, uma falha descoberta pelo Project Zero da Google veio colocar em causa a segurança deste serviço de mensagens. Segundo o relatório, este bug permite que seja possível uma chamada ser atendida sem que o utilizador (destinatário) o autorize! A falha provém sobretudo do método 'handle CallConnected' que é usado para atender e terminar as chamadas.
Usando um cliente modificado, é possível enviar a mensagem de 'conexão' a um dispositivo e assim colocar a chamada a decorrer, mesmo não tendo sido atendida pelo destinatário. A falha permite que a chamada seja estabelecida, mesmo que o utilizador não tenha interagido com o dispositivo.
Os sintomas apresentados são bastantes idênticos ao famoso erro que assombrou o FaceTime no início do ano! No entanto, os casos diferenciam-se pelo facto de, no Signal, estar restrito às chamadas de áudio.
Este erro do Signal foi entretanto corrigido. A versão 4.47.7 da app para Android já não apresenta este problema que colocava assim a privacidade dos utilizadores em causa. Assim sendo, caso seja utilizador do Signal no Android, é importante que atualize já para a última versão disponível!
Dica Signal: Saiba como destruir automaticamente mensagens
Este artigo tem mais de um ano
Loading ...
Recomendo, só tenho pena é da malta estar viciada na porra do facebook messenger/whatsapp, converter a minha malta pro Signal é praticamente impossível.
+1
+1
Facebook, whatsapp, Instagram. E’ impossivel. Ou viro anti-social ou tenho de levar com o imperio facebook
Eu consegui converter por 1 dia, e já foi um milagre. Imagina a quantidade de suicídios se o Facebook acabasse!
Usem o TELEGRAM.
Muito melhor em tudo e MUITO MAIS SEGURO, senao os optimidos na china não o usariam.
Ninguem usa o Signal. O snowden não percebe patavina de seguranca informatica e não vao ser uns documentos leakados que lhe vao dar essa capacidade.
lolol quase que caía nesse bait
Ninguém usa o Signal… lol?
Pois o snowden é um noob, o marlinspike e o pessoal evolvido neste projecto não percebem patavina… trollolol
Sinceramente o telegram e superior e é executado numa rede blockchain!
sendo quanse impossivel de mandar abaixio!
+1
Prefiro telegram mas se o pessoal usasse signal tbm não me chateava nada
Infelizmente a Signal decidiu optar pela conveniência em vez de pela segurança & privacidade. De outra forma teriam identificadores próprios da rede interna, ou talvez em esquema federativo, para permitir utilização mais alargada sem um servidor central para mandar abaixo ou obrigar a ceder os dados de toda a gente. Além de que qualquer um para dar o seu identificador tem que dar o seu número de telefone, o que nem sempre é conveniente e algumas pessoas não se importam de dar identificadores de uma qualquer rede de mensageiro onde seja fácil adicionar e remover pessoas, mas não querem mesmo que tenham o seu número para o qual já é mais complicada essa gestão dependendo do modelo/ sistema operativo/ aplicação.
O que acham do BBM enterprise? (agora tambem para consumidor individual)
Pelo que me lembro, só será (teoricamente) seguro nas empresas onde usam servidores próprios. Nas restantes situações não será seguro. Li noticias onde diziam que a Polícia do Canada tinha uma chave global que lhes permitia aceder a qualquer conteúdo supostamente protegido ( https://www.theverge.com/2016/4/14/11434926/blackberry-encryption-master-key-broken-canada-rcmp-surveillance )… e se a policia no Canada tem, é possível que todas as outras também tenham ou possam solicitar a qualquer momento.