Moxie Marlinspike, director ejecutivo de Signal, expuso una vulnerabilidad en Cellebrite, un escáner forense de celulares que es usado por policías en todo el mundo para evadir el cifrado de dispositivos como los iPhone.
De acuerdo con Marlinspike, un archivo “de otra forma inocuo” escondido en cualquier aplicación de un teléfono podría ser suficiente para explotar las vulnerabilidades de un dispositivo Cellebrite, alterar su funcionamiento y los archivos a los que puede acceder.
“Cualquier app podría contener ese archivo y hasta que Cellebrite sea capaz de reparar todas las vulnerabilidades en su programa de forma precisa y con muy alta seguridad, el único remedio es que los usuarios de Cellebrite (policías) no escaneen dispositivos”, mencionó Marlinspike.
Después de explicar cómo podría alterar el funcionamiento de Cellebrite, el director ejecutivo de Signal insinuó que en las próximas versiones de la aplicación de mensajería se estarán incluyendo archivos que no tendrían ninguna función para el programa, ni interactúan de ninguna forma con sus funciones o información, pero “se ven bien y la estética es importante en el software”, ironizó.
Signal, una aplicación de mensajería instantánea gratuita, es considerada como la más segura y privada en la actualidad, un estándar de oro que incluso llevó a la compañía a diseñar el cifrado extremo a extremo de WhatsApp.
Recientemente, después de que WhatsApp anunciara una actualización de sus términos y condiciones de uso, millones de personas buscaron cambiar de aplicación y migrar a Signal.
Imagen de Jacobs School of Engineering, UC San Diego (CC 3.0)