Artikel top billede

Ingen ved om sårbarhed i besked-tjenesten Signal er ægte - men sådan kan du beskytte dig mod problemet

Rygterne går, men Signal selv benægter det. Ingen ved, om den krypterede kommunikationstjeneste er blevet ramt af en 0-dagssårbarhed. Men dansk cybersikkerhedsekspert deler her en måde at beskytte sig mod problemet.

Der er opstået rygter om, at kommunikationstjenesten Signal, som er kendt for at være en af de mest sikre chat-funktioner på app-markedet, er blevet ramt af en 0-dags sårbarhed denne weekend, som udnyttes.

Præcis hvem, der har startet dette rygte, er uvist, men det har fået tech-medier over hele verden til tasterne.

Signals egen officielle udmelding på det sociale medie X - tidligere Twitter - stiller sig dog tvivlene over for sårbarhedens ægthed:

"Vi har set de vage virale rapporter, der påstår en Signal 0-dages sårbarhed. Efter ansvarlig undersøgelse har vi ingen beviser, der tyder på, at denne sårbarhed er reel, og der er heller ikke blevet delt yderligere oplysninger via vores officielle rapporteringskanaler."

Kommunikationstjenesten fortæller desuden, at man har tjekket "med folk på tværs af den amerikanske regering" som ifølge Signal heller ikke har leveret oplysninger, der har fået selskabet til at slå alarm.

"Vi tager rapporter til security@signal.org meget seriøst og inviterer dem med reel information til at dele den der," lyder det desuden i X-opslaget.

Der er endnu ikke en patch til problemet - hvis det da overhovedet eksisterer.

Men cybersikkerhedsekspert Peter Kruse fortæller i et opslag på LinkedIn, at der er en måde at bruge appen, indtil en opdatering ligger klar.

Metoden er at deaktivere forhåndsvisning af links.

"Det kan ske under Filer -> Indstillinger -> Chats -> Generér forhåndsvisning af links," skriver Peter Kruse, der tilføjer nedenstående billede til opslaget.

Ændringen kan udelukkende foretages fra smartphones. Forhåndsvisning af links kan ikke deaktiveres på desktop-versioner, tilføjer eksperten.

I kommentarsportet forklarer Kruse, at han selv har fået delt et link, der angiveligt har været anvendt i weekenden.

"Jeg har ikke kunnet hente payloaden. Det kan være fjernet, flyttet eller geofenced men der er aktivt misbrug," forklarer han.