Компания опровергает обвинения в существовании нулевой уязвимости.
В минувшие выходные в сети появились слухи о том, что в мессенджере Signal обнаружена уязвимость нулевого дня, связанная с функцией «Generate Link Previews».
Согласно слухам, уязвимость позволяла захватывать устройства и устранить ее можно было, отключив в настройках Signal функцию «Генерировать предпросмотр ссылок». Однако в компании заявили , что не нашли никаких доказательств существования данной уязвимости. Вчера вечером Signal опубликовала заявление в Twitter*:
«После тщательного расследования у нас нет никаких оснований считать, что эта уязвимость реальна, и никакая дополнительная информация не поступила через наши официальные каналы обратной связи».
«Мы также связались с представителями правительства США, так как, по слухам, именно власти являются источником информации об уязвимости. Наши источники из правительства также не располагают информацией, подтверждающей этот факт» - сообщили в компании.
Тем не менее, Signal призвала всех, у кого есть новая и «реальная» информация об уязвимости, связаться с их командой по безопасности.
5778 К? Пф! У нас градус знаний зашкаливает!