يتمتع تطبيق Signal بمعايير عالية للغاية فيما يتعلق بالأمان والتشفير الشامل، حيث يتمتع تطبيق المراسلة الخاص به بأمان خاص ويستخدم بروتوكول التشفير الخاص به من قبل تطبيقات مثل WhatsApp. كان الأمر مثيرًا للقلق بشكل خاص، عندما بدأت الأخبار تنتشر حول احتمال وجود ثغرة أمنية في تطبيق Signal. ومع ذلك، فقد تم وضع حد لهذه الشائعات الآن، ويريد تطبيق Signal حقًا أن تشعر بالأمان أثناء استخدام التطبيق.
في سلسلة من المحادثات التي تمت مشاركتها مع Mastodon وX/Twitter، نفى Signal الشائعات التي تفيد بأن ثغرة أمنية تؤثر على التطبيق. وتحدث Signal عن “تقارير فيروسية غامضة” حول ثغرة أمنية، مضيفًا أنه بعد تحقيق مسؤول، لم يجد المطورون أي دليل على أن الثغرة الأمنية حقيقية، ولم تتم مشاركة أي معلومات إضافية مع قنوات الإبلاغ الرسمية. وأضاف أيضًا أنه تحقق من مصادر داخل الحكومة الأمريكية (نظرًا لأن الشائعة زعمت أن الحكومة لديها علم بالثغرة الأمنية)، فقط للعثور على شيء من تلك المصادر أيضًا.
انتشرت شائعات حول الثغرة عبر منصات التواصل الاجتماعي المتعددة، وقيل إن قدرة Signal على معاينة رابط مشترك يمكن استغلالها لشن هجوم. لم يتم توثيق المشكلة بالتفصيل حقًا، وبالمثل، لم يُظهر أحد أي دليل على وجود الثغرة أو استغلالها في البرية – كل ما لدينا هو نصيحة بتعطيل معاينات الروابط من أجل التخفيف من المشكلة المزعومة. وفقًا للباحث الأمني مات بليز، يبدو أن الشائعات قد تشير إلى مشكلة موجودة بالفعل وموثقة جيدًا: خلل أمان WebP الذي أثر على متصفحات الويب والتطبيقات الأخرى. ومع ذلك، وفقًا لـ Signal، تم إصلاح هذه المشكلة بالفعل، وجميع الإصدارات الحالية من التطبيق تعمل بالفعل على تشغيل التصحيح.
لذا، يبدو أنه لا يحدث شيء هنا، وإذا كنت من مستخدمي Signal، فلا داعي للقلق. إذا حدثت مشكلة يفعل إذا كان الأمر يتعلق بـ Signal، فمن المرجح أن يتم إبلاغك على الفور، وسيتم إصدار تحديث في أقرب وقت ممكن. في حالة هذه المشكلة، إذا كانت حقيقية بالفعل، تطلب Signal من الباحثين إخبارهم بكل شيء عنها من خلال قنوات الإبلاغ الرسمية للمجموعة.
مصدر: إشارة, مات بليز, مجلة بي سي