Cumartesi günü, mesajlaşma uygulaması kullanıcılarının güvenliğini ve gizliliğini etkileyebilecek potansiyel Signal sıfır gün güvenlik açığına ilişkin söylentiler dolaşmaya başladı.
ÖNEMLİ BULGULAR
- Cumartesi günü, Signal mesajlaşma uygulamasının sıfır gün güvenlik açığına sahip olduğuna dair bir söylenti ortaya çıktı.
- Kapsamlı bir araştırmanın ardından Signa, sıfır günün varlığına dair herhangi bir kanıt bulamadığını doğruladı.
- Doğrulanmamış bir kaynaktan çıkan dedikodular herkesi şok etti ve kullanıcıların uygulamayı kullanma konusunda temkinli davranmasına neden oldu.
- Signal, X gönderisinde kullanıcı gizliliğini ve veri güvenliğini sağlama konusundaki kararlılığını yineledi.
Sıfır gün güvenlik açıkları, bir sistem veya cihazda açıklanan ancak yama yapılmayan hataları ifade eder. Bu hatalar endişe vericidir çünkü kötü niyetli kişiler, yazılım geliştiriciler bir yama yayınlamadan önce bunları istismar edebilir ve milyonlarca dolarlık zarara neden olabilir.
Popüler şifreli mesajlaşma uygulaması Signal, yakın zamanda doğrulanmamış bir kaynağın uygulamanın sıfır gün güvenlik açığı içerdiğini iddia etmesinin ardından haberlerde yer aldı. Şirket hızla bir soruşturma başlattı ve bu iddiayı destekleyecek hiçbir kanıt bulamadı.
X’teki (eski adıyla Twitter) bir gönderide Signal kategorik olarak reddedildi Kullanıcı gizliliğini ve veri güvenliğini koruma taahhüdünü yinelerken, sistemde sıfır gün hatasının mevcut olduğunu belirtti. Şirket, potansiyel hataları/güvenlik açıklarını tespit etmek ve gidermek için sağlam bir mekanizmaya sahip olduğunu belirtti.
“PSA (kamu hizmeti duyurusu): Signal’in 0 günlük güvenlik açığını iddia eden belirsiz viral raporları gördük. Sorumlu bir soruşturmanın ardından, bu güvenlik açığının gerçek olduğunu gösteren hiçbir kanıtımız yok ve resmi raporlama kanallarımız aracılığıyla herhangi bir ek bilgi paylaşılmadı,” Signal’in gönderisi okundu.
Şirket ayrıca, ‘kopyala-yapıştır raporunda’ USG’nin kaynak olarak alıntılanması nedeniyle hükümet yetkilileriyle temasa geçtiğini yazdı ve yetkililerin böyle bir iddiada bulunduğunu reddettiğini ortaya koydu.
“Kopyala-yapıştır raporunda USG’nin kaynak olduğu iddia edildiğinden ABD hükümeti genelindeki kişilerle de görüştük. Konuştuğumuz kişilerin bunun geçerli bir iddia olduğuna dair hiçbir bilgisi yok.”
Kopyala-yapıştır raporunda USG’nin kaynak olduğu iddia edildiğinden, ABD Hükümeti genelindeki kişilerle de görüştük. Konuştuğumuz kişilerin bunun geçerli bir iddia olduğuna dair hiçbir bilgisi yok.
Raporları alıyoruz [email protected] çok ciddiyim ve gerçek bilgiye sahip olanları orada paylaşmaya davet ediyorum. 2/
— Signal (@signalapp) 16 Ekim 2023
Signal uygulamasındaki sıfır gün ile ilgili söylentiler, Cumartesi öğleden sonra tek ve doğrulanmamış bir kaynaktan çıktı ve kontrolsüz bir yangın gibi yayıldı.
Bildirildiğine göre hata, Genel Bağlantı Önizlemeleri özelliğiyle ilişkilendirildi ve cihazın tamamen ele geçirilmesine yol açtı. İddiaya göre, uygulamada bu özelliğin devre dışı bırakılmasıyla hata azaltılabilir.
Signal artık uygulamada sıfır günün bulunmadığını doğruladığına göre kullanıcılar rahat bir nefes alabilir ve bu uygulamayı güvenle kullanmaya devam edebilir. Signal ayrıca kuantum bilgisayarların kolaylaştırdığı siber saldırı tehdidini önlemek için şifreleme özelliklerini yükseltmeyi de hedefliyor.
Her yıl çok sayıda hatanın keşfedilmesi nedeniyle sıfır gün güvenlik açıkları siber güvenlik camiasında hala endişe kaynağı olmaya devam ediyor. Google’ın Project Zero’su, bu yılın ilk dokuz ayında 50 sıfır gün bildirdi; bu, 2022’de keşfedilen sıfır günden çok daha yüksek.
İlgili Makaleler
- Signal CEO’su Cellebrite cep telefonu hackleme ve kırma aracını hackledi
- Android ve iOS’ta Signal Messenger yüz bulanıklaştırma aracı nasıl kullanılır?
- Mahkeme belgeleri FBI’ın iPhone’ların kilidini açabildiğini ve Signal mesajlarına erişebildiğini gösteriyor
- Sömürge Boru Hattı RANSOMEDVC Fidye Yazılımı Grubunun İhlalini Reddetti
- Facebook, Signal’in Instagram veri toplamasını göstermek için reklam kullanmasını engelliyor