Signal widerlegt Behauptungen über Zero-Day-Sicherheitslücken
Ihre Nachrichten sind (noch) sicher.
Bei Signal gelten in puncto Sicherheit und Ende-zu-Ende-Verschlüsselung äußerst hohe Standards. Die Messaging-App ist besonders sicher und das Verschlüsselungsprotokoll wird von Unternehmen wie WhatsApp verwendet. Besonders besorgniserregend war es damals, als die Nachricht die Runde machte, dass Signal möglicherweise eine Zero-Day-Schwachstelle habe. Diese Gerüchte wurden jedoch nun widerlegt und Signal möchte wirklich, dass Sie sich bei der Nutzung der App sicher fühlen.
In mit Mastodon und X/Twitter geteilten Threads entlarvte Signal die Gerüchte, dass die App von einer Zero-Day-Schwachstelle betroffen sei. Signal ging auf „vage virale Berichte“ über eine Zero-Day-Schwachstelle ein und fügte hinzu, dass die Entwickler nach einer verantwortungsvollen Untersuchung keine Beweise dafür gefunden hätten, dass die Schwachstelle real sei, und dass den offiziellen Meldekanälen keine zusätzlichen Informationen mitgeteilt wurden. Es fügte außerdem hinzu, dass es eine Gegenprüfung mit Quellen innerhalb der US-Regierung durchgeführt habe (da das Gerücht behauptete, die Regierung habe Kenntnis von der Sicherheitslücke), nur um auch bei diesen Quellen nichts zu finden.
Die gemunkelte Schwachstelle wurde auf mehreren Social-Media-Plattformen verbreitet und besagte, dass die Fähigkeit von Signal, eine Vorschau eines freigegebenen Links anzuzeigen, ausgenutzt werden könnte, um einen Angriff zu starten. Das Problem ist nicht wirklich im Detail dokumentiert und auch niemand hat wirklich Beweise dafür vorgelegt, dass die Sicherheitslücke existiert oder dass sie in freier Wildbahn ausgenutzt wird – wir haben lediglich den Rat, die Linkvorschau zu deaktivieren, um das angebliche Problem zu entschärfen. Laut dem Sicherheitsforscher Matt Blaze scheinen sich die Gerüchte auf ein Problem zu beziehen, das tatsächlich existiert und gut dokumentiert ist: die WebP-Sicherheitslücke, die Webbrowser und andere Apps betraf. Laut Signal ist dieses Problem jedoch bereits behoben und alle aktuellen Versionen der App führen den Patch bereits aus.
Es sieht also wirklich so aus, als würde hier nichts passieren, und wenn Sie ein Signal-Benutzer sind, müssen Sie sich keine Sorgen machen. Wenn ein Problem Signal betrifft, werden Sie wahrscheinlich umgehend informiert und es wird schnellstmöglich ein Update herausgegeben. Sollte es sich bei diesem Problem tatsächlich um ein Problem handeln, bittet Signal die Forscher, ihnen über die offiziellen Meldekanäle der Gruppe alles darüber zu erzählen.
Quelle: Signal, Matt Blaze, PCMag