Powiadomienia to bardzo wygodna i ważna część interfejsu systemów. Bez nich nie dowiemy się o tym, że otrzymaliśmy wiadomość, nadeszła pora spotkania, czy zaczyna brakować miejsca w naszym urządzeniu. Jednak powiadomienia mogą Cię zdradzić.

Spokojnie to nie jest awaria

Patrick Wardle na swoim blogu Objective-See przeprowadził interesujące śledztwo, dotyczące właśnie powiadomień. Zainteresował się sprawą, gdy przeczytał o „odkryciu”, dokonanym przez pewnego użytkownika Twittera. „Odkrył” on, że powiadomienia aplikacji Signal na macOS są zachowywane w centrum powiadomień, nawet gdy skasuje się odpowiadające im wiadomości w aplikacji Signal.

To nie jest nic nowego. Powiadomienia „tak mają”

Te systemowe dzielą się na „banery”, czyli takie, które pojawiają się na 5 sekund i same znikają oraz „alerty”, które wymagają jakiejś akcji i pozostają na ekranie.

Nieprzeczytane informacje, które same się schowały, możemy zobaczyć w Centrum powiadomień ukrytym za prawą krawędzią ekranu. To właśnie wywołało pewien niepokój. Aplikacja Signal została stworzona, aby zapewnić poufność, a tu taka „wpadka”.

Zaznaczam, że nie jest to problem systemu operacyjnego, a po prostu niedbałość programistów. Mają oni możliwość usuwania powiadomień z listy za pomocą odpowiedniej funkcji. Jednak jak widać, z tego nie skorzystali.

To nie koniec niebezpieczeństw

Patrick Wardle zaczął drążyć problem i znalazł miejsce, gdzie system przechowuje powiadomienia. Jest to baza danych SQLite, której wpisy wydają się pozornie nieczytelne. Jednak daje się je odkodować po skonwertowaniu z zapisu hex. Zobaczymy wtedy nazwę aplikacji, treść powiadomienia, tytuł i ew. obrazek mu towarzyszący oraz dokładny czas nadejścia. W przypadku takich aplikacji jak Signal to dość poważna wpadka.

Zaznaczam, że dotarcie do tych powiadomień wymaga dostępu do komputera lub przynajmniej pełnego dostępu do jego systemu plików. Nie jest to łatwe ani banalne. Możecie się o tym przekonać, czytając wspomniany wpis.

Twórcy Signala po prostu zapomnieli zaimplementować funkcję kasowania powiadomień po ich wyświetleniu, po pewnym czasie lub po przeczytaniu wiadomości. Na razie użytkownicy tego programu, którzy chcą zachować pełną poufność, muszą rozważyć wyłączenie powiadomień Signala w całości.

Więcej na blogu Objective-See. Uwaga Patrick Wardle jest programistą i jego wpisy zawierają trochę kodu.

Signal na iOS

Signal na macOS

Może Cię zainteresować: