Die App Signal gilt vielen als der sicherste Messenger. Ihre Verschlüsselung beruht auf wegweisenden Konzepten, und sie wird sogar von Edward Snowden empfohlen. Nun wurden Sicherheitslücken entdeckt.
Auch interessant: App „Guide for Pokémon Go“ ist eine gefährliche Schadsoftware
Die Sicherheitsforscher Jean-Philippe Aumasson und Markus Vervier haben Fehler in der Software gefunden, durch die es unter anderem möglich ist, an einen bestehenden Anhang zusätzliche Daten ankoppeln, die vom Angreifer kontrolliert werden können. Allerdings müsste dieser dafür entweder den Amazon-Server kompromittieren oder einen eigenen Server mit einem falschen Zertifikat betreiben. Beides ist nicht sehr wahrscheinlich.
In einer E-Mail schrieb Aumasson: »Die Ergebnisse sind keine Katastrophe, doch sie zeigen, dass auch Signal, wie jede Software, nicht perfekt.
Der Entwickler hat bereits einen Patch veröffentlicht.
Quelle: ArsTechnica