Objavljeno ažuriranje za Signal

Objavljeno ažuriranje za Signal

Istraživači su otkrili ranjivosti u Signal-u, poznatoj aplikaciji za razmjenu poruka.

Ova aplikacija je razvijena od strane Open Whisper System grupacije i popularan je izbor za end-to-end enkriptovanu razmjenu poruka na Andorid i iOS uređajima.

U verziji ove open source aplikacije za Android otkrivene su dvije ranjivosti. Prva ranjivost omogućava dodavanje proizvoljnog sadržaja na već enkriptovanu poruku, dok druga ranjivost omogućava udaljeno onesposobljavanje uređaja.

Obe ranjivosti su komplikovane za eksploataciju, ali nisu nemoguće pogotovo za hakere koji rade pod pokroviteljstvom država.

Obe ranjivosti su zakrpljene i kod je objavljen na Github-u, ali ažuriranja još uvijek nisu dostupna na Play Store-u. Preporučujemo vam da instalirate ažurnu verziju na svoje Android uređaje.

Izvor:thehackernews.com

Leave a Reply