Signal 淡化加密密钥漏洞,在 X 平台风波后修复

2024-07-13

Signal 被爆出桌面客户端存在安全漏洞,加密数据库的密钥以明文形式存储在本地文件中,任何可以访问该计算机的用户或程序都能获取。这一漏洞早在2018年就被报告,但 Signal 一直淡化其严重性,直到最近在 X 平台上引起关注后才宣布将使用 Electron 的 SafeStorage API 加密密钥,并将在即将发布的测试版本中提供。

未分类