Podvodníkov a útočníkov je v dnešnej dobe ako húb po daždi. Preto je pre používateľov dôležité správať sa v online priestore obozretne a zodpovedne. Lenže táto čarovaná formulka už dávno neplatí len pre nás používateľov. Podľa nej by sa mali riadiť aj vývojári, čo sa v minulosti, ale aj súčasnosti nie vždy deje.
Zraniteľné šifrovanie
Portál BleepingComputer upozornil na zamotanú kauzu okolo populárnej šifrovanej komunikačnej platforme Signal. Jej vývojári sa totiž až teraz, po nebotyčnej kritike, rozhodli riešiť naozaj chúlostivý problém, ktorý mohol ohroziť desaťtisíce používateľov po celom svete.
Išlo o závažnú bezpečnostnú chybu v desktopovej aplikácii, pričom tento problém je známy už od roku 2018. Táto zraniteľnosť mohla umožniť malvéru prístup k zašifrovaným správam používateľov, čím sa vlastne aplikácia míňa účinku. Načo je takáto šifrovaná platforma, keď ju šikovnejší hacker vie napadnúť?
Problém pramenil zo spôsobu, akým Signal ukladal šifrovacie kľúče pre svoju databázu správ. V systémoch Windows aj MacOS boli kľúče uložené v súboroch obyčajného textového dokumentu na lokálnom počítači používateľa. V prípade operačného systému Windows mal tento súbor názov %AppData%\Signal\config.json, v prípade Macu išlo o ~/Library/Application Support/Signal/config.json.
Narastajúca kritika
Bezpečnostní analytici upozorňovali na túto chybu už dlhšie, no postoj Signalu je naozaj hodný zamyslenia. Meredith Whittaker, šéfka Signal Foundation, sa snažila problém bagatelizovať tvrdením, že na zneužitie týchto údajov je potrebný priamy prístup k zariadeniu. Chybu vraj neriešili preto, lebo takúto úroveň zabezpečenia nikdy nedeklarovali.
Lenže kritika narastala. Ozvali sa dokonca až také persóny ako Talal Haj Bakry a Tommy Mysk – bezpečnostní analytici v oblasti mobilného zabezpečenia, klincom do rakvy však bola verejná kritika od Elona Muska na sociálnej sieti X. Po tejto poslednej výzve sa vývojári Signalu konečne začali činiť.
There are known vulnerabilities with Signal that are not being addressed. Seems odd …
— Elon Musk (@elonmusk) May 6, 2024
Konečné riešenie
Nešlo však o verejné uznanie chyby; Signal v podstate len akceptoval návrh nezávislého vývojára Toma Planta, ktorý požiadal spoločnosť o implementáciu opravy pomocou SafeStorage API spoločnosti Electron. Toto riešenie prinesie lepšiu ochranu najmä pre Linux a macOS, pre Windows však nie je až takí optimálne.
Vývojári prisľúbili, že zmena bude zahrnutá v najbližšej beta verzii desktopových aplikácií. Počas prechodného obdobia budú fungovať oba systémy ukladania kľúčov súbežne. Po úplnom prechode na nové API bude pôvodný nechránený súbor odstránený, čím sa významne zvýši bezpečnosť používateľských dát.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Hrozí jej úplný zákaz, teraz našli krízové riešenie. Veľký hráč chce Muskovi predať populárnu sociálnu sieť
AKTUÁLNE: TikTok oznámil svoj koniec v kľúčovej krajine. Ostávajú mu posledné dni, poznáme dátum
Ukáže ti to, čo inak neuvidíš. Nová technológia simulácie posúva hranice virtuálnej reality
AKTUÁLNE: Zuckerberg ohlásil radikálny krok. Tieto veľké zmeny zasiahnu Facebook a Instagram
Stačia jej dve hodiny a „stane sa tebou“. Umelá inteligencia vytvára klony s desivou presnosťou
- 24 hod
- 48 hod
- 7 dní
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Slováci uvidia o pár hodín mimoriadne jasnú kométu. Objaví sa raz za 160 000 rokov a správa sa zvláštne
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- Označujú ho za seriál desaťročia, teraz dostáva nástupcu. Známa služba čoskoro uvedie seriálový klenot
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Slováci uvidia o pár hodín mimoriadne jasnú kométu. Objaví sa raz za 160 000 rokov a správa sa zvláštne
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- Označujú ho za seriál desaťročia, teraz dostáva nástupcu. Známa služba čoskoro uvedie seriálový klenot
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Slováci uvidia o pár hodín mimoriadne jasnú kométu. Objaví sa raz za 160 000 rokov a správa sa zvláštne
- Za menej peňazí už lepšie auto nekúpiš. Tento nový hybrid je dokonalý pre Slovákov (TEST)
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- Čakali sme viac ako 20 rokov. Nadzvuková éra je späť, nástupca Concorde poletí už čoskoro
Sú na nich extrémne závislí. Ďalšia veľká krajina obmedzuje používanie mobilov na školách
Nokia definitívne končí so smartfónmi. Legendárne meno sa sťahuje z trhu, jeho budúcnosť je nejasná
Chcú jednoznačne obmedziť Čínu. USA oznámili nové obmedzenia vývozu čipov
Dôveryhodný trik ohrozuje Slovákov. NBS varuje pred falošnými pracovníkmi, lákajú od ľudí citlivé údaje
Zlá správa pre motoristov na Slovensku. Ceny palív porastú, to však nemusí byť všetko
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
