Durante anos, o aplicativo de mensagens Sign tem sido o favorito das pessoas que se preocupam com a privacidade. No entanto, não é perfeito.
404 Mídia relatou esta semana que o FBI conseguiu ler as mensagens do Sign de um suspeito, o que normalmente não deveria ser possível. As mensagens do Sign são criptografadas de ponta a ponta, o que significa que apenas o remetente e o destinatário devem ser capazes de lê-las. Também desaparecem com o tempo, para não deixar rastros. Nesse caso, o usuário também excluiu o aplicativo do telefone.
O FBI diz que está investigando a Sign. Os usuários devem se preocupar?
Então, como o FBI viu as mensagens? Supostamente extraindo-os do banco de dados de notificações push do iPhone, é claro. Se as mensagens forem exibidas em uma notificação push, isso tecnicamente contorna todo o problema de criptografia, possibilitando que terceiros as leiam. Isso se aplica a qualquer aplicativo com notificações push, não apenas ao Sign.
Velocidade da luz mashável
Felizmente, de acordo com nossos amigos em Hacker de vidahá uma maneira fácil de contornar isso.
Crédito: Capturas de tela do Mashable / Sign
O Sign possui uma configuração interna que pode ser acessada no menu Configurações do aplicativo (toque na sua foto de perfil no canto superior esquerdo). Toque na seção “Notificação” e depois em “Conteúdo da notificação”. Em seguida, escolha “Sem nome ou conteúdo” para que as notificações push não mostrem nenhuma informação específica sobre as mensagens que você recebeu.
Você ainda receberá uma notificação, mas terá que abrir o aplicativo para ver o que a mensagem diz, e o FBI não poderá mais tirar vantagem dessa brecha.
Isso parece algo que talvez devesse estar ativado por padrão, para ser honesto.
Tópicos
Segurança cibernética de aplicativos e software program
