Signal ontkent bestaan zerodaylek
Signal wijst de geruchten in een bericht op X (voorheen Twitter) van de hand. Na onderzoek meldt de chatdienst ‘geen bewijs te hebben gevonden’ voor een zerodaylek in de Generate Link Preview-optie. “Er is ook geen aanvullende informatie gedeeld via onze officiële rapportagekanalen”, meldt Signal maandagochtend.
Navraag bij de Amerikaanse overheid leverde ook geen resultaat op, concludeert de chatdienst. “We hebben ook contact opgenomen met mensen binnen de Amerikaanse overheid, omdat het copy-paste-rapport USG als bron claimde. Degenen met wie we spraken, hebben geen informatie die erop wijst dat dit een geldige claim is.”
Met andere woorden: voorlopig is er simpelweg geen bewijs voor het zerodaylek. Wel blijft Signal in hoge staat van paraatheid en vraagt het gebruikers met legitieme informatie over het lek contact op te nemen. Het gevaar is daarom nog niet geheel geweken. Mocht blijken dat er geen sprake is van een zerodaylek, rijst wel de vraag waarom plots geruchten daaromtrent zijn opgedoken. Mogelijk is de berichtgeving zo opgezet om vermoedens van onveiligheid bij Signal te doen ontstaan. Voorlopig kunnen we daarover echter enkel speculeren.
Zerodaylek in Signal
Dan waar het verhaal om draait: het vermeende zerodaylek in Signal. Dat zou zich dus bevinden in de ‘Generate Link Preview’-functie. Hackers zouden die functie kunnen misbruiken om apparaten op afstand over te nemen. Vooralsnog is onduidelijk hoe dit lek exact zou werken, en meer bepaald: of er werkelijk sprake is van een zerodaykwetsbaarheid.
Zoals eerder gezegd is het gevaar nog niet definitief geweken. Waar Signal het bestaan ontkent, is het nog altijd mogelijk dat zo’n zeroday bestaat. Het advies luidt daarom: schakel de functie uit tot het lek definitief is ontkracht. Veel impact heeft dat alvast niet op je chatervaring – je krijg enkel geen link-previews te zien in gesprekken.