Op social media gaan geruchten rond over een zero-day kwetsbaarheid in Signal met betrekking tot linkvoorbeelden. Via linkvoorbeelden zouden hackers telefoons over kunnen nemen. Signal heeft de geruchten onderzocht en geen bewijs gevonden dat de kwetsbaarheid echt is.
Ook heeft Signal geen aanvullende informatie ontvangen via de officiële kanalen waar veiligheidsproblemen kunnen worden gemeld.
Geruchten op social media claimen dat de Amerikaanse overheid de bron is. Signal heeft contact gezocht met mensen binnen de overheid maar niemand heeft informatie dat deze claim klopt.
Signal twijfelt daarom aan de echtheid maar neemt rapporten over veiligheid en beveiliging altijd zeer serieus. Signal roept daarom iedereen met echte informatie op om dit te mailen.
We also checked with people across US Government, since the copy-paste report claimed USG as a source. Those we spoke to have no info suggesting this is a valid claim.
— Signal (@signalapp) October 16, 2023
We take reports to security@signal.org very seriously, and invite those with real info to share it there. 2/
Linkvoorbeelden in Signal
Linkvoorbeelden kennen overigens wel een –bekend– klein privacyrisico. Voor het genereren van linkvoorbeelden worden namelijk de HTML en afbeeldingbestanden opgevraagd bij de website waarvan je de link deelt. Dit gebeurt bij Signal lokaal op je eigen apparaat en de website kan dit verzoek zien. Aangezien je de website waarvan je de link deelt in de meeste gevallen toch al zelf hebt bezocht, is het privacy- en veiligheidsrisico hierbij niet al te hoog. Tóch kun je in Signal voor maximale privacy linkvoorbeelden helemaal uitzetten
Overigens genereren sommige andere apps linkvoorbeelden niet lokaal en kennen die grotere privacyrisico’s. Los van de geruchten is het dus sowieso goed om op te letten welke links je via chatapps deelt.
0 reacties