O mensageiro da Signal investigou rumores que se espalharam online durante o fim de semana sobre uma vulnerabilidade de segurança "zero-day" relacionada ao recurso 'Gerar pré-visualizações de links', afirmando que não há evidências de que essa vulnerabilidade seja real.
Depois de entrar em contato com o Signal sobre o zero-day na última noite, eles lançaram uma declaração no Twitter dizendo que investigaram os rumores e não encontraram evidências de que esse defeito seja real.
"PSA: vimos os relatórios virais imprecisos alegando uma vulnerabilidade zero-day do Signal", lê-se uma declaração no Twitter.
"Após uma investigação responsável, * não temos evidências que sugerem que esta vulnerabilidade seja real* nem nenhuma informação adicional foi compartilhada por meio de nossos canais oficiais de relatos."
"Também checamos com pessoas em todo o governo dos EUA, já que o relatório de copiar e colar alegava o governo dos EUA como fonte.
Aqueles com quem falamos não têm informações sugerindo que esta seja uma alegação válida,"
Citando fontes do governo dos EUA, a notícia do suposto zero-day se espalhou rapidamente online e entre a comunidade de cibersegurança no sábado à tarde.
Essas fontes não identificadas do governo dos EUA disseram que a vulnerabilidade poderia ser mitigada desativando a configuração 'Gerar pré-visualizações de links' no Signal.
No entanto, o BleepingComputer não conseguiu confirmar a validade dessas afirmações, embora tenhamos ouvido isso de várias pessoas alegando as mesmas fontes.
Embora o Signal tenha afirmado que não tem evidências de um novo zero-day, eles ainda pedem que aqueles com novas e "reais" informações entrem em contato com sua equipe de segurança.
Como se trata de uma investigação em andamento, e a mitigação é simplesmente desativar o recurso de pré-visualizações de links, os usuários podem querer desligar essa configuração por enquanto até que seja totalmente confirmado que não é real.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...