FBI klarte å gjenopprette slettede meldinger fra Signal ved å utnytte en iOS-funksjon som lagrer push-varsler. Lær om personvernrisiko og tips for å beskytte data.
© A. Krivonosov
FBI klarte å gjenopprette slettede meldinger fra Signal-messengeren ved å utnytte en spesifikk funksjon i iOS. Systemet lagrer nemlig innholdet i push-varsler i enhetens interne minne, noe som gir tilgang til deler av samtaler selv etter at appen er slettet.
Denne metoden kom for dagen under en etterforskning knyttet til en hendelse ved et migrantmottak i Texas. Til tross for Signals høye beskyttelsesnivå og ende-til-ende-kryptering, klarte etterforskere å trekke ut innkommende meldinger fordi varsler med tekst var bevart på operativsystemnivå.
Signals utviklere er ikke direkte ansvarlige for denne sårbarheten, siden problemet er knyttet til iOS-arkitekturen. Selv om innstillingene i messengeren skjuler varseltekst, kan systemet fortsette å lagre fragmenter av dem, noe som skaper en potensiell personvernrisiko.
Etterforskere påpeker at tilgang kun var mulig til innkommende meldinger, mens sendte data forble utilgjengelige. Likevel tjener denne saken som et av de første bevisene på at selv sikre meldingstjenester kan være sårbare på grunn av operativsystemets særegenheter.
Eksperter understreker at lignende problemer kan ramme andre apper, ikke bare Signal. De anbefaler brukere å begrense innholdet i varsler eller skru dem av helt for å redusere risikoen for at personlig informasjon lekker ut.