Uma grave vulnerabilidade foi descoberta em versões modificadas do aplicativo de mensagens Signal, colocando em risco a segurança de dados de seus usuários. Hackers estão explorando essa brecha para tentar roubar senhas, nomes de usuário e outras informações confidenciais. A falha, identificada pela empresa de segurança cibernética GreyNoise, afeta clones não oficiais do Signal, que não possuem as mesmas medidas de segurança e atualizações regulares que a versão original.
O problema reside em uma falha de segurança que permite aos invasores acessarem dados em texto puro, ou seja, sem criptografia, nos aplicativos clonados. Isso significa que nomes de usuário, senhas e outras informações sensíveis ficam expostas e podem ser facilmente interceptadas por cibercriminosos. A exploração dessa vulnerabilidade representa um risco significativo para a privacidade e segurança dos usuários que, inadvertidamente, optaram por versões não oficiais do aplicativo, acreditando se beneficiarem das mesmas garantias de segurança do Signal original.
É crucial que os usuários verifiquem a autenticidade do aplicativo Signal que estão utilizando. A versão oficial do Signal pode ser baixada diretamente das lojas de aplicativos oficiais, como a App Store (iOS) e a Google Play Store (Android). Desconfie de versões alternativas ou de fontes não confiáveis, pois elas podem conter códigos maliciosos ou vulnerabilidades exploráveis. A recomendação é desinstalar imediatamente qualquer versão clonada ou não oficial do Signal e instalar a versão legítima para proteger seus dados e sua privacidade. Mantenha também o aplicativo sempre atualizado, pois as atualizações frequentemente incluem correções de segurança importantes.
Origem: Link