Недавние откровения исследователя безопасности Томми Мыска вызвали опасения по поводу безопасности приложений WhatsApp* и Signal на MacOS. Он обнаружил, что оба приложения хранят локальные данные в незащищенных местах, потенциально открывая истории чатов и медиа-вложения любому пользователю или процессу в системе.
Эта уязвимость означает, что условное вредоносное приложение может отслеживать и передавать эти данные. Хотя Signal шифрует истории чатов локально, ключ шифрования хранится в открытом виде вместе с данными, что ставит под угрозу их безопасность. WhatsApp*, с другой стороны, вообще не шифрует локальные базы данных.
В связи с этим эксперты советуют пользователям, подверженным риску, немедленно удалить приложения для MacOS, чтобы снизить эти риски, пишет Forbes. Мобильные приложения, в которых приняты более строгие меры безопасности, остаются менее уязвимыми. WhatsApp* и Signal пока никак не прокомментировали данные выводы.
*принадлежит Meta, которая признана в РФ экстремистской и запрещена
Источник новости: www.ferra.ru