^

Powiadomienia mogą Cię zdradzić

Jaromir Kopp

14 maja 2018

Powiadomienia to bardzo wygodna i ważna część interfejsu systemów. Bez nich nie dowiemy się o tym, że otrzymaliśmy wiadomość, nadeszła pora spotkania, czy zaczyna brakować miejsca w naszym urządzeniu. Jednak powiadomienia mogą Cię zdradzić.

Spokojnie to nie jest awaria

Patrick Wardle na swoim blogu Objective-See przeprowadził interesujące śledztwo, dotyczące właśnie powiadomień. Zainteresował się sprawą, gdy przeczytał o „odkryciu”, dokonanym przez pewnego użytkownika Twittera. „Odkrył” on, że powiadomienia aplikacji Signal na macOS są zachowywane w centrum powiadomień, nawet gdy skasuje się odpowiadające im wiadomości w aplikacji Signal.

To nie jest nic nowego. Powiadomienia „tak mają”

Te systemowe dzielą się na „banery”, czyli takie, które pojawiają się na 5 sekund i same znikają oraz „alerty”, które wymagają jakiejś akcji i pozostają na ekranie.
Nieprzeczytane informacje, które same się schowały, możemy zobaczyć w Centrum powiadomień ukrytym za prawą krawędzią ekranu. To właśnie wywołało pewien niepokój. Aplikacja Signal została stworzona, aby zapewnić poufność, a tu taka „wpadka”.
Zaznaczam, że nie jest to problem systemu operacyjnego, a po prostu niedbałość programistów. Mają oni możliwość usuwania powiadomień z listy za pomocą odpowiedniej funkcji. Jednak jak widać, z tego nie skorzystali.

To nie koniec niebezpieczeństw

Patrick Wardle zaczął drążyć problem i znalazł miejsce, gdzie system przechowuje powiadomienia. Jest to baza danych SQLite, której wpisy wydają się pozornie nieczytelne. Jednak daje się je odkodować po skonwertowaniu z zapisu hex. Zobaczymy wtedy nazwę aplikacji, treść powiadomienia, tytuł i ew. obrazek mu towarzyszący oraz dokładny czas nadejścia. W przypadku takich aplikacji jak Signal to dość poważna wpadka.
Zaznaczam, że dotarcie do tych powiadomień wymaga dostępu do komputera lub przynajmniej pełnego dostępu do jego systemu plików. Nie jest to łatwe ani banalne. Możecie się o tym przekonać, czytając wspomniany wpis.
Twórcy Signala po prostu zapomnieli zaimplementować funkcję kasowania powiadomień po ich wyświetleniu, po pewnym czasie lub po przeczytaniu wiadomości. Na razie użytkownicy tego programu, którzy chcą zachować pełną poufność, muszą rozważyć wyłączenie powiadomień Signala w całości.
Więcej na blogu Objective-See. Uwaga Patrick Wardle jest programistą i jego wpisy zawierają trochę kodu.
Signal na iOS
Signal na macOS

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (1)
L

1 komentarz

  1. Karol

    Z blogowo/dzienikarskiego obowiązku powinieneś wspomnieć, że błąd został naprawiony już 3 dni temu.

    Odpowiedz

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany.