在网络安全研究人员揭露其桌面应用程序以明文形式存储加密密钥之后,流行的加密消息应用程序Signal正面临着严格的审查。研究人员 Mysk 演示了桌面版的本地聊天记录加密密钥如何被系统上的任何进程访问,从而危及用户数据安全。通过 一项实验,Signal 的本地存储数据被复制并成功转移到一个新系统,在没有用户警报的情况下保持活动会话,凸显了这一漏洞。Signal 总裁梅雷迪斯·惠特克(Meredith Whittaker)回应了批评,认为所报告的问题需要完全的设备访问权限,并强调研究人员没有遵守负责任的披露协议。这一安全问题引发了业界对Signal长期以来明文密钥存储做法及其对用户数据安全影响的讨论。一些人认为,这种担忧可能被夸大了,主张Signal目前的做法可能更适合普通用户,而不是极度注重安全的个人。研究人员还注意到,WhatsApp 和 iMessage 等其他信息应用也有类似做法,这引发了有关跨应用本地数据安全的更广泛问题。
