Signal на данный момент считается одним из самых защищенных мессенджеров, однако исследователи информационной безопасности Маркус Вервье и Жан-Филипп Омассон обнаружили в его коде сразу три уязвимости.
На конференции Blackhat 2016 Вервье и Омассон провели анализ кода версии мессенджера для Android. Сначала они обнаружила уязвимость, которая дает возможность совершить обход процедуры аутентификации. Однако хакер может воспользоваться уязвимостью, только если до этого он осуществил взлом сервера Signal или имеет иную возможность вести мониторинг данных, обмен которыми ведут пользователи приложения.
С помощью второй уязвимости злоумышленник теоретически может дистанционно выполнять вредоносный код на устройстве. Однако правильной реализации этой уязвимости мешает третья ошибка, которая дистанционно выводит приложение из строя.
Обновление для ликвидации этих ошибок размещено на GitHub, но пока не внедрено в приложения для Android и iOS.