Het FBI heeft gewiste Signal-berichten kunnen terugvinden door een iOS-kwetsbaarheid. Lees hoe pushmeldingen privacyrisico's vormen en tips om je gegevens te beschermen.
© A. Krivonosov
Het Amerikaanse Federal Bureau of Investigation heeft gewiste berichten van de Signal-messenger kunnen terugvinden door een specifieke functie van iOS te misbruiken. Het systeem slaat de inhoud van pushmeldingen op in het interne geheugen van het toestel, waardoor delen van gesprekken toegankelijk blijven zelfs nadat de app is verwijderd.
Deze methode kwam aan het licht tijdens een onderzoek naar een incident in een detentiecentrum voor migranten in Texas. Ondanks de hoge bescherming en end-to-end-encryptie van Signal konden onderzoekers inkomende berichten extraheren omdat meldingen met tekst op het niveau van het besturingssysteem bewaard waren gebleven.
De ontwikkelaars van Signal zijn niet rechtstreeks verantwoordelijk voor deze kwetsbaarheid, aangezien het probleem samenhangt met de architectuur van iOS. Zelfs als de instellingen van de messenger de tekst van meldingen verbergen, kan het systeem fragmenten ervan blijven opslaan, wat een mogelijk privacyrisico vormt.
Onderzoekers merken op dat alleen toegang mogelijk was tot inkomende berichten, terwijl verzonden gegevens onbeschikbaar bleven. Toch dient dit geval als een van de eerste bevestigingen dat zelfs beveiligde messengers kwetsbaar kunnen zijn door eigenaardigheden van het besturingssysteem.
Experts benadrukken dat soortgelijke problemen ook andere apps kunnen treffen, niet alleen Signal. Ze raden gebruikers aan de inhoud van meldingen te beperken of meldingen volledig uit te schakelen om het risico op lekken van persoonlijke informatie te verminderen.