Computadores Apple Mac estão armazenando mensagens trocadas pelo aplicativo Signal, conhecido pelo alto nível de criptografia e privacidade oferecidos ao usuário. Segundo o pesquisador de segurança Alec Muffett, o texto exibido nas notificações da aplicação Signal no Mac que é armazenado pelo sistema — no pacote, entram até os textos de mensagens com timer de autodestruição, nome de quem enviou e de quem recebeu a mensagem.

O pessoal da Motherboard fez um teste e também descobriu que as mensagens que se autodestroem do Signal ficam sendo exibidas na barra de notificação após o tempo se encerrar.

O que isso significa? Qualquer malware ou atacante com acesso ao seu Mac pode acabar lendo as mensagens

Dessa maneira, a principal preocupação sobre isso, segundo Muffett, era a seguinte: em que local do sistema operacional da Apple essa informação era armazenada. Além disso, se ela estava em cache ou escrito em algum canto que poderia ser recuperada.

Após uma investigação, o pesquisador Patrick Wardle descobriu que os dados do Signal acabavam armazenados no disco dentro do sistema operacional. Além disso, que as mensagens que se autodestroem poderiam ser recuperadas após sumirem do app Signal.

Como você pode conferir aqui, Wardle mostra como a mensagem fica em um banco de dados SQLite que pode ser acessado pelo usuário do Mac (com permissões normais). O que isso significa? Qualquer malware ou atacante com acesso ao seu Mac pode acabar lendo as mensagens — como a Motherboard nota, após passar a encriptação de disco.

Como arrumar ou mitigar o problema

Nas preferências do aplicativo, vá até "Notificações" e selecione "Nem nome nem mensagem" ou "Apenas nome do remetente". Dessa maneira, o conteúdo das mensagens não será exibido nas notificações e, consequentemente, armazenados no sistema.

Cupons de desconto TecMundo: