Schwachstelle bei Krypto-Messenger Signal: Mac hält verschwindende Nachrichten vor

Die per Signal empfangenen Mitteilungen werden von macOS aufgezeichnet und lokal gespeichert, warnt ein Sicherheitsforscher. Dies schließt Nachrichten ein, die per Zeitzünder automatisch aus der Signal-App verschwinden.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 48 Beiträge

Auch aus Signal verschwundene Nachrichten bleiben in macOS gespeichert.

Update
Von
  • Leo Becker

Nachrichten des Krypto-Messengers Signal bleiben auf Macs unter Umständen für längere Zeit gespeichert: Bei Verwendung der Desktop-App von Signal werden neue Nachrichten standardmäßig durch die Mitteilungszentrale angezeigt und dort – sowie in einer Datenbank des Betriebssystems – gesichert. Dadurch könne der Inhalt der Nachrichten in vollem Umfang lokal erhalten bleiben, auch dann wenn die Mitteilungen per Zeitzündung automatisch aus der Signal-App gelöscht werden, wie der Sicherheitsforscher Patrick Wardle erklärt.

Selbst wenn der Nutzer die Nachrichten manuell aus der Mitteilungszentrale löscht oder die App dies erledigen würde, sei nicht klar, ob die Einträge dadurch zugleich auch aus der Datenbank entfernt werden, schreibt Wardle – er vermute, dass diese dort dennoch gespeichert bleiben. Die Mitteilungszentrale schneide den Inhalt längerer Nachrichten zwar ab, der “komplette Text” lande aber dennoch in der Datenbank des Betriebssystems, so der Sicherheitsforscher.

In iOS werden die Nachrichten automatisch aus der Mitteilungszentrale entfernt, sobald der Nutzer die Signal-App öffnet. Ob das System diese dennoch lokal speichert, müsse noch untersucht werden, merkt Wardle an.

Um diese Schwachstelle zu umgehen, haben Nutzer der Mac-Version von Signal die Option, die Benachrichtigungen in den Einstellungen von Signal abzuschalten – oder zumindest Name und Inhalt auszusparen, dann erscheint weiterhin ein Hinweis auf Eingang einer neuen Nachricht.



Standardmäßig umfassen die Signal-Benachrichtigungen sowohl Kontaktnahme als auch den Text der Nachricht. Zudem lassen sich die Nachrichten auch in den Systemeinstellungen für Mitteilungen deaktivieren. Um bereits erhaltene Nachrichten aus dem System zu entfernen, müsse man zudem – auf eigene Gefahr – die Datenbank der Mitteilungszentrale löschen, so Wardle.

[Update 11.05.2018 16:20 Uhr] Eine neue Version des Signal-Mac-Clients soll die Schwachstelle beseitigen. (lbe)