Notícias

Se usa o Signal no Android, é hora de atualizar antes que lhe escutem as conversas!

14 Comentários

O Signal é uma das referências no que toca à segurança das comunicações. No entanto, recentemente foi descoberta – pelo Project Zero da Google – uma falha que permitia que as chamadas de áudio fossem atendidas sem a autorização do utilizador!

A falha, entretanto corrigida, estava presente nas apps para Android e iOS mas, por diferenças no SO, apenas era possível de ser explorada no Android.

Signal Messenger


Os serviços de comunicação, hoje em dia, têm quase todos incorporada a funcionalidade de chamadas de áudio. Esta capacidade, que nos remete para as chamadas telefónicas, permite estabelecer contacto de forma simples. Para quem procura segurança nessas comunicações, o Signal é uma das melhores escolhas.

Sendo até usado por Edward Snowden, o Signal destaca-se por ter encriptação ponta-a-ponta (E2EE), por ser open-source e gratuito!

Agora, uma falha descoberta pelo Project Zero da Google veio colocar em causa a segurança deste serviço de mensagens. Segundo o relatório, este bug permite que seja possível uma chamada ser atendida sem que o utilizador (destinatário) o autorize! A falha provém sobretudo do método ‘handle CallConnected’ que é usado para atender e terminar as chamadas.

Usando um cliente modificado, é possível enviar a mensagem de ‘conexão’ a um dispositivo e assim colocar a chamada a decorrer, mesmo não tendo sido atendida pelo destinatário. A falha permite que a chamada seja estabelecida, mesmo que o utilizador não tenha interagido com o dispositivo.

Signal falha chamadas atualizar android

Os sintomas apresentados são bastantes idênticos ao famoso erro que assombrou o FaceTime no início do ano! No entanto, os casos diferenciam-se pelo facto de, no Signal, estar restrito às chamadas de áudio.

Este erro do Signal foi entretanto corrigido. A versão 4.47.7 da app para Android já não apresenta este problema que colocava assim a privacidade dos utilizadores em causa. Assim sendo, caso seja utilizador do Signal no Android, é importante que atualize já para a última versão disponível!

Dica Signal: Saiba como destruir automaticamente mensagens

Dica Signal: Saiba como destruir automaticamente mensagens

PUB
Autor: Eduardo Mota
Partilhar:
Tags:
Android chamadas áudio falha handle CallConnected privacidade Signal

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Dica: Já configurou a Mi Band 4 da Xiaomi para monitorizar melhor a frequência cardíaca?
Artigo anterior

Dica: Já configurou a Mi Band 4 da Xiaomi para monitorizar melhor a frequência cardíaca?
Samsung pode registar quebras nos lucros de 50% em relação ao ano anterior
Próximo artigo

Samsung pode registar quebras nos lucros de 50% em relação ao ano anterior
PUB

Comentários

14

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de ZarkBit
    ZarkBit

    Recomendo, só tenho pena é da malta estar viciada na porra do facebook messenger/whatsapp, converter a minha malta pro Signal é praticamente impossível.

    Responder
    1. Avatar de eachtime
      eachtime

      +1

      Responder
    2. Avatar de Kaiser
      Kaiser

      +1

      Responder
    3. Avatar de Ze Carlos N
      Ze Carlos N

      Facebook, whatsapp, Instagram. E’ impossivel. Ou viro anti-social ou tenho de levar com o imperio facebook

      Responder
    4. Avatar de Luz
      Luz

      Eu consegui converter por 1 dia, e já foi um milagre. Imagina a quantidade de suicídios se o Facebook acabasse!

      Responder
  2. Avatar de Joaquim Santos
    Joaquim Santos

    Usem o TELEGRAM.
    Muito melhor em tudo e MUITO MAIS SEGURO, senao os optimidos na china não o usariam.
    Ninguem usa o Signal. O snowden não percebe patavina de seguranca informatica e não vao ser uns documentos leakados que lhe vao dar essa capacidade.

    Responder
    1. Avatar de Beatriz Gosta
      Beatriz Gosta

      lolol quase que caía nesse bait

      Responder
    2. Avatar de ZarkBit
      ZarkBit

      Ninguém usa o Signal… lol?

      Responder
    3. Avatar de gajo_de_alfama
      gajo_de_alfama

      Pois o snowden é um noob, o marlinspike e o pessoal evolvido neste projecto não percebem patavina… trollolol

      Responder
  3. Avatar de paulo
    paulo

    Sinceramente o telegram e superior e é executado numa rede blockchain!
    sendo quanse impossivel de mandar abaixio!

    Responder
    1. Avatar de Kaiser
      Kaiser

      +1
      Prefiro telegram mas se o pessoal usasse signal tbm não me chateava nada

      Responder
  4. Avatar de Joao Ptt
    Joao Ptt

    Infelizmente a Signal decidiu optar pela conveniência em vez de pela segurança & privacidade. De outra forma teriam identificadores próprios da rede interna, ou talvez em esquema federativo, para permitir utilização mais alargada sem um servidor central para mandar abaixo ou obrigar a ceder os dados de toda a gente. Além de que qualquer um para dar o seu identificador tem que dar o seu número de telefone, o que nem sempre é conveniente e algumas pessoas não se importam de dar identificadores de uma qualquer rede de mensageiro onde seja fácil adicionar e remover pessoas, mas não querem mesmo que tenham o seu número para o qual já é mais complicada essa gestão dependendo do modelo/ sistema operativo/ aplicação.

    Responder
  5. Avatar de Ze Carlos N
    Ze Carlos N

    O que acham do BBM enterprise? (agora tambem para consumidor individual)

    Responder
    1. Avatar de Joao Ptt
      Joao Ptt

      Pelo que me lembro, só será (teoricamente) seguro nas empresas onde usam servidores próprios. Nas restantes situações não será seguro. Li noticias onde diziam que a Polícia do Canada tinha uma chave global que lhes permitia aceder a qualquer conteúdo supostamente protegido ( https://www.theverge.com/2016/4/14/11434926/blackberry-encryption-master-key-broken-canada-rcmp-surveillance )… e se a policia no Canada tem, é possível que todas as outras também tenham ou possam solicitar a qualquer momento.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.