Source: Slashdot
Signal终于加强了其桌面客户端的安全性,通过改变存储用户消息的SQLite数据库中的明文加密密钥的方式。当BleepingComputer在2018年联系Signal指出漏洞时,未收到回应。
Signal的支持经理则在Signal论坛中回应用户关切,称数据库密钥从未被视为保密信息。最近,移动安全研究人员在X上发出警告,不要使用Signal Desktop,原因是与2018年我们指出的同一安全漏洞有关。
Signal表示,一旦新功能测试通过,遗留密钥将被移除。
文章承认,在没有用户提供密码的情况下对本地数据库加密是所有应用程序的问题,但作为一个以安全和隐私为傲的公司,Signal忽视了这个问题并未尝试解决,有些奇怪。
尽管安全问题是所有应用面临的挑战,但作为一个重视安全与隐私的公司,Signal对问题置之不理让人感到有些奇怪。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/07/13/2151227/after-criticism-signal-agrees-to-secure-plain-text-encryption-keys-for-users-message-databases?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://blog.cryptographyengineering.com/2020/07/10/a-few-thoughts-about-signals-secure-value-recovery/
https://www.linkedin.com/pulse/signal-desktop-digital-forensics-perspective-surya-teja-masanam
