O FBI afirma que a campanha recente terminou com contas individuais comprometidas. Isso resultou em acesso não autorizado a milhares de contas individuais (de mensagens). Após comprometer uma conta, os criminosos podem visualizar as mensagens e listas de contatos das vítimas, além de enviar mensagens, disse a agência.
Na avaliação do FBI, o Signal foi o alvo principal do grupo nesta onda de ataques. A agência acrescentou ainda que métodos parecidos podem ser aplicados contra outros aplicativos.
Outro ponto de atenção é o risco de aparelhos desatualizados ficarem mais expostos a falhas exploráveis. A Forbes cita que há mais de 1 bilhão de smartphones que já não recebem atualizações de segurança do sistema operacional, o que amplia o impacto de novas vulnerabilidades.
Onde estão as brechas fora da criptografia
Recuperação de mensagens apagadas pode ocorrer por causa de rastros no próprio celular, e não por falha do app. A Forbes relata que o FBI conseguiu recuperar mensagens do Signal explorando a forma como o iPhone armazena notificações no dispositivo.
Prévia de mensagem na tela de bloqueio pode expor conteúdo sensível. Se notificações de Signal, WhatsApp e similares mostram remetente e parte do texto, esses dados podem ficar acessíveis a quem tiver acesso ao aparelho, o que pode ser reduzido ao ajustar as configurações de notificações.
