cnt
Signals Desktop-App ist unzureichend gesichert
Quelle: Depositphotos

Signals Desktop-App ist unzureichend gesichert

Die Desktop-Version des Signal-Messengers ist deutlich weniger gut geschützt als die Smartphone-App, kritisieren Sicherheitsforscher. Vor allem der vollumfängliche Zugriff auf das Verzeichnis sowie die Verschlüsselung werden moniert.
8. Juli 2024

     

Sicherheitsforscher haben die Desktop-App des Messengers Signal, der sich Datenschutz gross auf die Fahne schreibt, unter die Lupe genommen. Das Ergebnis ist ernüchternd – aber nicht mit Blick auf Datenschutzes, sondern die Sicherheit. Wie die Forscher auf Mastodon posten, haben sie mit Hilfe eines Phyton-Skriptes sämtliche gespeicherten Daten der App inklusive allen Chats auf ein anderes Verzeichnis des Rechners gespeichert. Die exportierten Daten luden sie schliesslich auf einen anderen Rechner. Dort wurde ebenfalls Signal installiert und prompt war der Zugriff auf alle gespeicherten Daten gegeben – obwohl es sich um eine Neuinstallation handelte. Eine Warnmeldung an die ursprünglichen Geräte wurde nicht ausgegeben. Der Datendiebstahl ist still und heimlich erfolgt.


Natürlich funktioniert das nur, indem man physischen Zugriff auf den Rechner hat, trotzdem kritisieren die Forscher das fehlende Sandbox-System auf der Desktop-App. Das Chat-Verzeichnis auf dem Smartphone zu kopieren, ist nicht möglich, da die App den Zugriff verweigert. Auf dem Desktop fehlt diese Sicherheit dagegen komplett. Ebenfalls Kritik einstecken muss gemäss den Forschenden die "nutzlose" Sicherheit der Verschlüsselung der Datenbank, da das dazugehörige Passwort in der Datei "config.json" als Klartext gespeichert sei. (dok)


Weitere Artikel zum Thema

Signal erwägt Rückzug aus der EU

3. Juni 2024 - Wenn die von der EU geplante Chatkontrolle wirklich kommt, will die Signal Foundation ihren Messenger vom EU-Markt zurückziehen. Frankreich scheint seinen Widerstand gegen das EU-Vorhaben aufzugeben.

Signal bringt Nutzernamen, erlaubt mehr Kontrolle über Telefonnummer

21. Februar 2024 - Der Messenger Signal führt Nutzernamen ein, die zur Suche von Kontakten und für Chats verwendet werden können. Dafür kann man neu seine Telefonnummer verbergen.

Signal gibt keine Informationen über Push-Benachrichtigungen preis

13. Dezember 2023 - Verschiedene staatliche Stellen greifen teils sensible Informationen aus Push-Benachrichtigungen ab. Nicht so bei Signal, wie Präsidentin Meredith Whittaker beteuert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER