FBI onnistui palauttamaan poistettuja Signal-viestejä hyödyntämällä iOS:n push-ilmoitusten tallennusta. Lue, miten tämä haavoittuvuus vaikuttaa yksityisyyteen.
© A. Krivonosov
Yhdysvaltain liittovaltion tutkintavirasto FBI onnistui palauttamaan poistettuja viestejä Signal-viestisovelluksesta hyödyntämällä iOS-käyttöjärjestelmän erityistä ominaisuutta. Ilmeni, että järjestelmä tallentaa push-ilmoitusten sisällön laitteen sisäiseen muistiin, mikä mahdollistaa keskusteluosien käytön jopa sovelluksen poistamisen jälkeen.
Tämä menetelmä tuli esiin tutkinnassa, joka liittyi siirtolaiskeskuksen tapahtumiin Texasissa. Huolimatta Signalin korkeasta suojauksesta ja päästä-päähän -salauksesta, tutkijat onnistuivat purkamaan saapuvia viestejä, koska tekstisisältöiset ilmoitukset säilyivät käyttöjärjestelmän tasolla.
Signalin kehittäjät eivät ole suorassa vastuussa tästä haavoittuvuudesta, sillä ongelma liittyy iOS-arkkitehtuuriin. Vaikka viestisovelluksen asetuksissa ilmoitusteksti piilotettaisiin, järjestelmä voi jatkaa niiden osien tallentamista, mikä luo mahdollisen yksityisyysriskin.
Tutkijat huomauttavat, että pääsy oli mahdollista vain saapuviin viesteihin, kun taas lähetetty data pysyi saavuttamattomissa. Tämä tapaus toimii kuitenkin yhtenä ensimmäisistä vahvistuksista, että jopa turvalliset viestisovellukset voivat olla haavoittuvia käyttöjärjestelmän erikoisuuksien vuoksi.
Asiantuntijat korostavat, että samankaltaiset ongelmat voivat koskea muitakin sovelluksia kuin vain Signalia. He suosittelevat käyttäjiä rajoittamaan ilmoitusten sisältöä tai poistamaan ilmoitukset kokonaan käytöstä vähentääkseen henkilökohtaisten tietojen vuotamisriskiä.