Podvodníkov a útočníkov je v dnešnej dobe ako húb po daždi. Preto je pre používateľov dôležité správať sa v online priestore obozretne a zodpovedne. Lenže táto čarovaná formulka už dávno neplatí len pre nás používateľov. Podľa nej by sa mali riadiť aj vývojári, čo sa v minulosti, ale aj súčasnosti nie vždy deje.
Zraniteľné šifrovanie
Portál BleepingComputer upozornil na zamotanú kauzu okolo populárnej šifrovanej komunikačnej platforme Signal. Jej vývojári sa totiž až teraz, po nebotyčnej kritike, rozhodli riešiť naozaj chúlostivý problém, ktorý mohol ohroziť desaťtisíce používateľov po celom svete.
Išlo o závažnú bezpečnostnú chybu v desktopovej aplikácii, pričom tento problém je známy už od roku 2018. Táto zraniteľnosť mohla umožniť malvéru prístup k zašifrovaným správam používateľov, čím sa vlastne aplikácia míňa účinku. Načo je takáto šifrovaná platforma, keď ju šikovnejší hacker vie napadnúť?
Problém pramenil zo spôsobu, akým Signal ukladal šifrovacie kľúče pre svoju databázu správ. V systémoch Windows aj MacOS boli kľúče uložené v súboroch obyčajného textového dokumentu na lokálnom počítači používateľa. V prípade operačného systému Windows mal tento súbor názov %AppData%\Signal\config.json, v prípade Macu išlo o ~/Library/Application Support/Signal/config.json.
Narastajúca kritika
Bezpečnostní analytici upozorňovali na túto chybu už dlhšie, no postoj Signalu je naozaj hodný zamyslenia. Meredith Whittaker, šéfka Signal Foundation, sa snažila problém bagatelizovať tvrdením, že na zneužitie týchto údajov je potrebný priamy prístup k zariadeniu. Chybu vraj neriešili preto, lebo takúto úroveň zabezpečenia nikdy nedeklarovali.
Lenže kritika narastala. Ozvali sa dokonca až také persóny ako Talal Haj Bakry a Tommy Mysk – bezpečnostní analytici v oblasti mobilného zabezpečenia, klincom do rakvy však bola verejná kritika od Elona Muska na sociálnej sieti X. Po tejto poslednej výzve sa vývojári Signalu konečne začali činiť.
There are known vulnerabilities with Signal that are not being addressed. Seems odd …
— Elon Musk (@elonmusk) May 6, 2024
Konečné riešenie
Nešlo však o verejné uznanie chyby; Signal v podstate len akceptoval návrh nezávislého vývojára Toma Planta, ktorý požiadal spoločnosť o implementáciu opravy pomocou SafeStorage API spoločnosti Electron. Toto riešenie prinesie lepšiu ochranu najmä pre Linux a macOS, pre Windows však nie je až takí optimálne.
Vývojári prisľúbili, že zmena bude zahrnutá v najbližšej beta verzii desktopových aplikácií. Počas prechodného obdobia budú fungovať oba systémy ukladania kľúčov súbežne. Po úplnom prechode na nové API bude pôvodný nechránený súbor odstránený, čím sa významne zvýši bezpečnosť používateľských dát.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Napíšeš jej požiadavky a ona vytvorí video. Desivá AI je už dostupná aj na Slovensku, stačí len jedno
OFICIÁLNE: Microsoft už čoskoro vypne Skype. Používateľov presunie na populárnu platformu
Tvoj mobil môže byť infikovaný, ani o tom nevieš. Experti varujú pred týmto populárnymi appkami
Google má vážny problém. Milovaná umelá inteligencia odhalila vlastný prehliadač
Word či Excel dostaneš úplne zadarmo. Microsoft potichu spustil novú verziu balíka Office, má to háčik
NAJČÍTANEJŠIE ZO STARTITUP
Matovič z Chorvátska: „Všetci hovoria, že stojíme pred vilou Roberta Fica.“ Premiér tvrdenie odmieta
Vedci boli 30 rokov na omyle. Najnovšia štúdia vyvracia, čo sme si mysleli o depresii
Majetok 531 miliárd: Najbohatší človek histórie prekonal Muska aj Bezosa. Jeho bohatstvo živí potomkov dodnes
„Najviac ma prekvapila reakcia rodičov.“ Daniela má syna s Downovým syndrómom
Chorvátske ministerstvo pre Startitup: Dokument s Ficovým menom, ktorý obletel internet, nevydali
- 24 hod
- 48 hod
- 7 dní
-
- Najväčší jadrový reaktor Európy má vážny problém. Uniklo 100 000 litrov rádioaktívnej kvapaliny
- Rusko a USA nechápu. Európske veľmoci nás budú chrániť jadrovými zbraňami, majú plán
- Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
- Plasty už nebudú problém. Vedci objavili lacný spôsob, ktorý je efektívnejší než tradičná recyklácia
- Na Slovensku sa bude natáčať veľkofilm. Uzavrú frekventované diaľnice a zaplatia nám milióny eur
-
- Najväčší jadrový reaktor Európy má vážny problém. Uniklo 100 000 litrov rádioaktívnej kvapaliny
- Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
- Rusko a USA nechápu. Európske veľmoci nás budú chrániť jadrovými zbraňami, majú plán
- Tesla sa rúti do záhuby. Prišla o šialených 800 miliárd, takto reagoval Elon Musk
- Na Slovensku sa bude natáčať veľkofilm. Uzavrú frekventované diaľnice a zaplatia nám milióny eur
-
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Tesla sa rúti do záhuby. Prišla o šialených 800 miliárd, takto reagoval Elon Musk
- Najväčší jadrový reaktor Európy má vážny problém. Uniklo 100 000 litrov rádioaktívnej kvapaliny
- Fosílne palivá môžu skončiť. V Číne objavili kľúčový prvok pre čistú energiu, majú ho milióny ton
- Nič podobné svet nevidel. Nový systém dokáže ničiť drony s extrémnou presnosťou
Archeológovia objavili záhadnú „Červenú princeznú“. Zuby mala potreté jedom
Obchodná vojna ničí BMW. Slabý dopyt signalizuje ešte horší rok 2025
Slovensko investuje do batériových vlakov. Experti majú vážne pochybnosti
Wall Street v červených číslach. Prepad desí investorov, experti vidia šancu
Ukrajinské drony udreli na Rusko. Zničená infraštruktúra a výpadky energie
NAJČÍTANEJŠIE ZO STARTITUP
Matovič z Chorvátska: „Všetci hovoria, že stojíme pred vilou Roberta Fica.“ Premiér tvrdenie odmieta
Vedci boli 30 rokov na omyle. Najnovšia štúdia vyvracia, čo sme si mysleli o depresii
Majetok 531 miliárd: Najbohatší človek histórie prekonal Muska aj Bezosa. Jeho bohatstvo živí potomkov dodnes
„Najviac ma prekvapila reakcia rodičov.“ Daniela má syna s Downovým syndrómom
Chorvátske ministerstvo pre Startitup: Dokument s Ficovým menom, ktorý obletel internet, nevydali
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené