Criticità nell’app desktop di Signal: sicurezza a rischio

L’app di messaggistica Signal sotto accusa per la gestione delle chiavi di crittografia.

Cybersecurity

| Domenica, 7 luglio 2024 A digital illustration showing a computer screen with Signal app open, highlighting a security breach with exposed encryption keys in plain text. The background shows a concerned user.

A digital illustration showing a computer screen with Signal app open, highlighting a security breach with exposed encryption keys in plain text. The background shows a concerned user.

Signal, la popolare app di messaggistica criptata, è sotto accusa per un problema di sicurezza nella sua versione desktop. I ricercatori di cybersecurity evidenziano che l’app memorizza le chiavi di crittografia in testo chiaro, esponendo potenzialmente gli utenti al furto di dati. ‘La crittografia end-to-end è inutile se uno dei terminali viene compromesso,’ afferma uno dei ricercatori. Usando uno script Python, è stato dimostrato come sia possibile trasferire le sessioni e le cronologie chat su macchine diverse senza alcun avviso. Un utente ha poi mostrato che le chiavi di crittografia su Linux sono leggibili da qualsiasi processo. Si consiglia di scollegare qualsiasi dispositivo desktop dai propri account Signal.

Criticità nell’app desktop di Signal: sicurezza a rischio

Potrebbe interessarti anche...