Signal 淡化加密密钥漏洞，在 X 平台风波后修复 (www.bleepingcomputer.com)

Signal 被爆出桌面客户端存在安全漏洞，加密数据库的密钥以明文形式存储在本地文件中，任何可以访问该计算机的用户或程序都能获取。这一漏洞早在2018年就被报告，但 Signal 一直淡化其严重性，直到最近在 X 平台上引起关注后才宣布将使用 Electron 的 SafeStorage API 加密密钥，并将在即将发布的测试版本中提供。