MacOS client cho ứng dụng nhắn tin được mã hóa đầu cuối phổ biến – Signal đã không xóa hoàn toàn các thông điệp tự hủy khỏi hệ thống của người nhận, dẫn đến việc nội dung tin nhắn nhạy cảm của bạn có nguy cơ bị lộ ra.

Các thông điệp tự hủy trong Signal tự biến mất sau một khoảng thời gian cụ thể được thiết lập bởi người gửi, không để lại dấu vết của nó trên thiết bị của người nhận hoặc máy chủ tín hiệu.

Tuy nhiên nhà nghiên cứu bảo mật Alec Muffett nhận thấy rằng các tin nhắn được cho là “biến mất” vẫn có thể được nhìn thấy – ngay cả khi chúng bị xóa khỏi ứng dụng.

Một nhà nghiên cứu bảo mật khác, Patrick Wardle giải thích rằng macOS tạo một bản sao (một phần cho các tin nhắn dài) các tin nhắn tự hủy trong cơ sở dữ liệu người dùng-cơ sở dữ lệu có thể đọc được của Trung tâm thông báo thuộc MacOS, từ đó những tin nhắn tự hủy có thể được phục hồi bất cứ lúc nào.

Nếu bạn muốn giữ tin nhắn đến mà không phải kiểm tra hộp thư đến của mình thường xuyên thì thông báo trên màn hình macOS (biểu ngữ và cảnh báo) xuất hiện ở góc trên bên phải của màn hình là cách tuyệt vời để cảnh báo bạn về những thứ bạn không muốn bỏ lỡ.

Tin nhắn tự hủy nhận được trên ‘Signal dành cho Mac’ có thể khôi phục lại
Tin nhắn tự hủy nhận được trên ‘Signal dành cho Mac’ có thể khôi phục lại

Theo một bài đăng trên blog được xuất bản bởi Wardle, nếu bật thông báo cho ứng dụng Signal, dịch vụ sẽ hiển thị tới người dùng thông báo cho các tin nhắn tự hủy cũng như dưới dạng các thông báo cắt ngắn (thường là 1-1,5 dòng của toàn bộ thông báo).

Bây giờ, việc chia sẻ các tin nhắn tự hủy với hệ thống thông báo dẫn đến hai vấn đề về bảo mật riêng tư:

  1. Tin nhắn “biến mất” có thể vẫn còn trong Giao diện Người dùng của Trung tâm Thông báo MacOS ngay cả sau khi bị xóa trong ứng dụng Signal và có thể thấy trong thanh thông báo cho đến khi người dùng đóng theo cách thủ công.
  2. Trong phần cuối, cơ sở dữ liệu SQLite của Trung tâm thông báo cũng giữ một bản sao các tin nhắn đã cắt ngắn, có thể được truy cập với các quyền người dùng bình thường hoặc bởi một ứng dụng độc hại được cài đặt trên hệ thống.

Wardle nói rằng Signal không được cung cấp dịch vụ thông báo cho tin nhắn tự hủy hoặc xóa hết những thông báo như vậy khỏi cơ sở dữ liệu của hệ thống khi nó xóa tin nhắn khỏi giao diện người dùng ứng dụng.

Trong khi đó, để bảo vệ nội dung thư nhạy cảm của bạn khỏi các ứng dụng độc hại, hacker có thể khôi phục chúng, bạn nên xem xét tắt dịch vụ thông báo cho đến khi Signal vá lỗi này.