Anche Signal Messenger è vittima delle vulnerabilità zero-day? L‘azienda dice di no, ma il sospetto rimane, anche perché non sarebbe né la prima né l’ultima ad essere stata colpita.
Questa stagione di aggressioni informatiche non sembra voglia placarsi, e questo sta mettendo a dura prova i nervi di molti servizi di sicurezza. Al punto da arrivare alla paranoia.
Signal Messenger vittima di uno zero-day?
Signal Messenger ha indagato sulle voci diffuse online durante il fine settimana su una vulnerabilità di sicurezza zero-day relativa alla funzione “Genera anteprime dei collegamenti“. Da quanto emerso, l’azienda conferma che non ci sono prove che questa vulnerabilità sia reale.
Questa affermazione arriva dopo che numerose fonti hanno riferito a BleepingComputer e su Twitter che una nuova vulnerabilità zero-day ha consentito l’acquisizione completa dei dispositivi. Dopo un’indagine interna, Signal Messenger ha riferito che non ci siano prove che suggeriscano che questa vulnerabilità sia reale.
Poiché si tratta di un’indagine in corso e la mitigazione consiste semplicemente nel disabilitare la funzione Anteprime dei collegamenti, gli utenti potrebbero voler disattivare questa impostazione per il momento fino a quando non sarà completamente confermato che non è reale.
Il bug zero-day sta dominando la scena
I bug zero-day sono molto ricercati dagli hacker sviluppatori di vulnerabilità. Sono disposti a pagare una cifra elevata per difetti che possono portare all’esecuzione di codice remoto sui dispositivi. Basti solo pensare a quanto abbiano sborsato per danneggiare Whatsapp.
Le vulnerabilità zero-day per app mobili e sistemi operativi sono molto richieste poiché gli sviluppatori di spyware le utilizzano comunemente per installare il loro software sui dispositivi mobili. È stato scoperto che questi servizi vengono utilizzati da entità, comprese agenzie governative, per monitorare le attività di giornalisti, attivisti e politici.
Sebbene Signal abbia dichiarato di non avere prove di un nuovo zero-day, richiede comunque che coloro che dispongono di informazioni nuove e “reali” contattino il proprio team di sicurezza.
