Alcuni ricercatori di sicurezza hanno scovato una vulnerabilità nell’app Signal per Mac che, di fatto, rende inutile la funzione “disappearing” che dovrebbe invece cancellare definitivamente i messaggi inviati.
Signal è un’app di messaggistica multi-piattaforma (funziona su iOS, Android, Windows e Mac) utilizzata soprattutto in Asia, ma diffusa anche in occidente. Da pochi giorni è stato scoperto che i messaggi inviati con la funzione “disappearing”, che teoricamente dovrebbero auto-eliminarsi dopo un certo periodo di tempo, in realtà rimangono salvati sul Mac.
In pratica, i messaggi rimangono visibili nel Centro Notifiche e, anche dopo averli cancellati, non vengono eliminati dalla memoria. Viene infatti creato un record permanente. Tali messaggi finiscono in un database SQLite accessibile con le normali autorizzazioni utente. Questo significa che un malintenzionato, anche tramite malware, potrebbe aggirare la crittografia del disco e recuperare quei messaggi che l’utente pensava cancellati per sempre.
Signal è stata già avvisata del problema.