В минувшие выходные в сети появились слухи о том, что в мессенджере Signal обнаружена уязвимость нулевого дня, связанная с функцией “Generate Link Previews”.
Согласно слухам, уязвимость позволяла захватывать устройства и устранить ее можно было, отключив в настройках Signal функцию “Генерировать предпросмотр ссылок”. Однако в компании заявили , что не нашли никаких доказательств существования данной уязвимости. Вчера вечером Signal опубликовала заявление в Twitter*:
“После тщательного расследования у нас нет никаких оснований считать, что эта уязвимость реальна, и никакая дополнительная информация не поступила через наши официальные каналы обратной связи”.
“Мы также связались с представителями правительства США, так как, по слухам, именно власти являются источником информации об уязвимости. Наши источники из правительства также не располагают информацией, подтверждающей этот факт” – сообщили в компании.
Тем не менее, Signal призвала всех, у кого есть новая и “реальная” информация об уязвимости, связаться с их командой по безопасности.