Signal continua seguro contra Cellebrite

Uma notícia recente de que a Cellebrite tinha capacidade para espiar as mensagens do Signal acabou por se revelar exagerada, e o Signal continua a ser app que maior segurança oferece aos utilizadores a nível de manterem as suas mensagens privadas.

Alguns sites noticiosos extrapolaram erradamente um anúncio que tinha sido feito pela Cellebrite, empresa conhecida por fornecer ferramentas de hacking para extrair dados de smartphones, dizendo que tinha a capacidade para aceder às mensagens do Signal.

Dangerous misunderstanding spreading that @Cellebrite_UFED can 'crack' & intercept @signalapp.

This is FALSE.

Modest reality: Cellebrite claimed to extract the Signal chat database from an unlocked Android in their possession.

Please RT. cc @BBCNews @janewakefield THREAD 1/ pic.twitter.com/QRsg9PSgS7

— John Scott-Railton (@jsrailton) December 22, 2020

Só que a realidade era algo completamente diferente. O que a Cellebrite conseguiu fazer foi ler a base de dados das mensagens da app, num smartphone desbloqueado e com root(!) - o que na prática acaba por dar ao atacante a capacidade de usar a app como se fosse o utilizador legítimo.

Ainda assim, quem desejar levar a sua segurança mesmo a sério, pode sempre recorrer às mensagens temporárias, que serão eliminadas passado algum tempo - e que garantem que, mesmo na eventualidade de alguém conseguir apoderar-se do seu smartphone, quer o faça fisicamente ou remotamente, não haverá nada para ser espiado.