Мессенджер Signal считается самым защищённым, и именно им пользуется беглый сотрудник американских спецслужб Эдвар Сноуден. Тем не менее, даже этот мессенджер можно взломать, что доказали специалисты по информационной безопасности Жан-Филипп Омассон и Маркус Вервье.


Омассон и Вервье нашли в коде Signal три уязвимости. Прежде этот мессенджер считался эталоном защищённости, поскольку ещё никому не удавалось найти в нём что-либо, что позволило бы его взломать.

Специалисты выяснили, что с помощью вируса можно обойти в Signal проверку аутентификации пользователя, удалённо выполнить на устройстве вредоносный код или вообще уронить приложение. Обновление, устраняющие эти уязвимости, было опубликовано на GitHub, но не включено в приложения Signal на Android и iOS.