Platforma komunikatorów internetowych Signal zwróciła się do X, aby zdementować krążące w Internecie pogłoski o luce typu zero-day w zabezpieczeniach związanej z funkcją „Generuj podgląd linków”, stwierdzając, że nie ma dowodów na to, że luka jest realna.

Oświadczenie Signal pojawia się po tym, jak na X, dawniej Twitterze, pojawiły się doniesienia o luce zero-day, która umożliwiała pełne przejęcie urządzeń.

Signal w tweecie wyjaśnił dalej, że skontaktował się z urzędnikami w całym rządzie USA, ponieważ raporty o tej luce podawały USG jako źródło.

Wiadomość o rzekomej luce rozeszła się w Internecie i wśród społeczności zajmującej się cyberbezpieczeństwem na początku tego tygodnia. Nienazwane źródła USG podają, że lukę można złagodzić, wyłączając opcję „Generuj podgląd linków” w Signal.

(Aby uzyskać najważniejsze wiadomości technologiczne dnia, zapisz się do naszego biuletynu technicznego Today’s Cache)

Błędy typu zero-day cieszą się dużym zainteresowaniem, a brokerzy luk w zabezpieczeniach oferują wysokie kwoty za wady, które mogą prowadzić do zdalnego wykonania kodu na urządzeniach.

Signal jest znany z kompleksowego szyfrowania i niezależnej struktury jako organizacja non-profit prowadzona przez fundację, a nie dużą firmę technologiczną. Platforma komunikatorów internetowych, która wcześniej była preferowana do komunikacji przez aktywistów, osoby ze społeczności hakerów i inne osoby zainteresowane prywatnością, stała się głównym nurtem w 2021 r. po powiadomieniach o aktualizacjach prywatności z WhatsApp należącego do Facebooka.