FBI kunde återställa raderade Signal-meddelanden genom en sårbarhet i iOS push-notiser. Lär dig hur detta påverkar integritet och få tips för att skydda dina meddelanden.
© A. Krivonosov
FBI lyckades återställa raderade meddelanden från Signal genom att utnyttja en specifik funktion i iOS. Systemet sparar nämligen innehållet i push-notifikationer i enhetens interna minne, vilket gör att delar av konversationer kan nås även efter att appen tagits bort.
Metoden kom fram i en utredning kring en incident på ett migrantcenter i Texas. Trots Signals höga skyddsnivå och kryptering från ände till ände kunde utredarna extrahera inkommande meddelanden eftersom notifikationer med text sparats på operativsystemnivå.
Det är viktigt att notera att Signals utvecklare inte är direkt ansvariga för denna sårbarhet, eftersom problemet är knutet till iOS-arkitekturen. Även om inställningarna i meddelandetjänsten döljer notifikationstext kan systemet fortsätta spara fragment av dem, vilket skapar en potentiell integritetsrisk.
Utredarna påpekar att åtkomst endast var möjlig till inkommande meddelanden, medan skickad data förblev otillgänglig. Ändå visar detta fall att även säkra meddelandetjänster kan vara sårbara på grund av operativsystemets egenheter.
Experter betonar att liknande problem kan drabba andra appar, inte bara Signal. För att minska risken för läckor av personlig information rekommenderar de användare att begränsa notifikationsinnehåll eller stänga av notifikationer helt och hållet.