Одна из главных особенностей защищённого мессенджера Signal — то, что он автоматически удаляет сообщения пользователя. Но несмотря на то, что сам сервис очищает переписки, на macOS их содержимое может сохраняться, пишет Motherboard.
О проблеме сообщил исследователь из области безопасности Алек Маффетт (Alec Muffett). Суть её в том, как компьютер управляет оповещениями. При определённых настройках центр уведомлений macOS может показывать ваши недавние сообщения — с именем отправителя и самим текстом.
Ещё один исследователь Патрик Уордл (Patrick Wardle) описал уязвимость более подробно. Оказывается, сообщения хранятся ещё и в базе данных SQLite. При минимальных усилиях это позволяет восстановить все сообщения, которые удалил Signal, но которые появлялись в центре уведомлений операционной системы. Это означает, что до сообщений могут добраться посторонние, и это сводит полезность мессенджера на нет.
«Это определённо не очень хорошо, — заявил Уордл. — Предполагается, что сообщения должны исчезать полностью. Часто они содержат очень конфиденциальную информацию, попадание которой в чужие руки может быть губительным».
Уордл отметил, что проблема не распространяется на iPhone — из центра уведомлений iOS сообщения удаляются нормально. Но он всё равно посоветовал проверить настройки оповещений мобильной операционной системы.
Чтобы устранить проблему на macOS, нужно зайти в настройки приложения Signal и найти раздел «Уведомления». Там можно выбрать, какая информация будет отображаться в оповещениях, или вообще их отключить. Ранее полученные сообщения всё равно останутся, так что чтобы избавиться и от них, придётся очистить базу данных.