Criticità nell’app desktop di Signal: sicurezza a rischio
Signal, la popolare app di messaggistica criptata, è sotto accusa per un problema di sicurezza nella sua versione desktop. I ricercatori di cybersecurity evidenziano che l’app memorizza le chiavi di crittografia in testo chiaro, esponendo potenzialmente gli utenti al furto di dati. ‘La crittografia end-to-end è inutile se uno dei terminali viene compromesso,’ afferma uno dei ricercatori. Usando uno script Python, è stato dimostrato come sia possibile trasferire le sessioni e le cronologie chat su macchine diverse senza alcun avviso. Un utente ha poi mostrato che le chiavi di crittografia su Linux sono leggibili da qualsiasi processo. Si consiglia di scollegare qualsiasi dispositivo desktop dai propri account Signal.