Quantcast
PplWare Mobile

Adeus à privacidade no Signal? Cellebrite afirma que consegue ler as mensagens da app

                                    
                                

Fonte: Cellebrite

Autor: Pedro Simões


  1. Joao Ptt says:

    Não uso, e não recomendo, actualmente, o Signal… mas supostamente a aplicação tem como foco principal proteger as comunicações entre os dispositivos na rede/ Internet… se o dispositivo tiver comprometido aí nenhuma aplicação faz milagres, mesmo com senhas a proteger a aplicação maligna pode simplesmente capturar tal informação, sendo a única excepção se tiver sido tudo cifrado e só tiverem tido acesso posteriormente sem acesso prévio à palavra-chaves, se esta for verdadeiramente inquebrável assim como a criptografia e se a pessoa que sabia a palavra-chave tiver morrido (e assim não conseguirem aplicar a técnica do martelo).

    • jetas says:

      concordo, mas … Uso e recomendo… e esta mensagem é uma inverdade.
      Para que isso aconteca ele teriam de ter acesso a software que jamais terão num telefone “normal”, além do mais não deves acreditar em tudo o que se le por ai.

      • Joao Ptt says:

        Para mim faz sentido que possam contaminar o dispositivo (a maior parte não recebe actualizações de segurança, e na melhor das hipóteses recebem durante 3 anos… e as pessoas têm de aceitar instalar… e até existirem actualizações existem as vulnerabilidades em si que são às “paletes”), e dessa forma instalar programas de espionagem, e isto não é ficção, acontece todos os dias pelo mundo, as formas de ataque variam mas o resultado é o mesmo: dispositivo comprometido.

        Os poucos dispositivos verdadeiramente seguros, que não os conseguem atacar remotamente nem localmente sem ajuda do dono do dispositivo, porque os criadores dos mesmos além de os manterem seguros já removem partes do sistema operativo que tipicamente são o alvo recorrente e óbvio de ataque e partes físicas (NFC, Bluetooth, câmaras, microfone, GPS, etc.), esses criadores/ empresas geralmente são atacados e colocados na prisão o quanto antes sempre com alguma acusação de auxílio a criminosos… excepto se só venderem para estados e algumas grandes empresas, porque estes por algum motivo estranho parecem estar isentos de tal classificação.

  2. Leal says:

    O proprio Signal já se manifestou no seu blog ser impossivel, mas vamos supor que seria verdade, como ficaria o whatsap e outros k igualmente usam a criptografia do Signal?

  3. SANDOKAN 1513 says:

    Só faltava esta.Eu já não confio nem no Signal,nem no Telegram nem no WhatsApp.Nada,em nenhum.

  4. Miguel says:

    Telegram para mim continua a ser o mais seguro e com mais privacidade quando bem configurado.

  5. Carlos Correia says:

    «A Cellebrite apenas conseguirá aceder a estes dados num smartphone Android e que esteja desbloqueado, o que leva à pergunta: “nesse caso só precisam mesmo de abrir a app e ler as mensagens do Signal“.»

    Está tudo dito. Este anúncio só confirma que o Signal é seguro 😀

  6. sdfg says:

    isto e a afirmaçao mais idiota que se pode fazer.. claro que se tiverem acesso ao telefone tem acesso as mensagens. a app nao foi feita supostamente para esconder as mensagens de ti proprio..

  7. JJ says:

    Ahahahah, conseguiram a chave do SQLCipher e decifraram a BD interna. “Hacker”. Qualquer pessoa consegue fazer isso usando Frida

  8. AqueleAmigo says:

    Isto é uma valente treta e há razões para isso:

    1- “This (was!) an article about “advanced techniques” Cellebrite uses to decode a Signal message db… on an *unlocked* Android device!”

    Aparelho desbloqueado? What? Isso tem algum jeito?

    2- Houve erros ortográficos no artigo postado e posteriormente apagado?! Então uma empresa aclamada desbloqueia a app mais segura atualmente e retira-se do nada sem ganhar crédito?! Hum..

    3- Onde estão as provas disto? Não há videos, não há nada..

    https://signal.org/blog/cellebrite-and-clickbait/

    Por enquanto não existem razões para ter receio. Por aqui vou continuar a usar Signal e Telegram.

  9. sujeito says:

    Ponham isto na cabeça… Nenhum destes serviços é inviolável, e a grande maioria nem tem metade da privacidade que apregoam.

  10. Santa claus says:

    Deixem me iluminar as vossas cabeças pequenas.
    Colocando uma situação já la vão chegar e compreender a importância.
    Imaginem um indivíduo que planeou e enviou todas as mensagens e ameaças durante anos e meses por Chats, isto faz milhares de conversas. O desgracado do agente que tiver de transcrever todas as mensagens existentes no equipamento morre de caneta na mão. Ainda que se tenha o equipamento para processos judiciais não vai o juiz cada vez que quer confirmar uma mensagem ligar o telefone e ver a mensagem.
    Como é lógico está é uma empresa reputada no mercado do forense digital.
    Podem continuar a usar o Signal ou o WhatsApp ou seja lá qual for o cliente, até porque nem existem servidores no meio e ninguém tem acesso a nada do que la falam.
    Um feliz natal para todos

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.