Le FBI a utilisé les données de notification de l'iPhone pour récupérer des messages Signal supprimés, soulevant des questions de confidentialité
Le FBI a pu accéder à des messages Signal supprimés en les extrayant des données de notification de l'iPhone, une méthode qui a intensifié l'examen de la manière dont les applications de messagerie chiffrée interagissent avec les systèmes d'exploitation mobiles.
Le problème a été mis en lumière après que des chercheurs et des défenseurs de la vie privée ont souligné que les messages supprimés dans Signal peuvent toujours laisser des traces dans les journaux de notification de l'iPhone. Ces journaux, selon la configuration d'un appareil, peuvent conserver des aperçus de messages même après que le contenu original de la discussion a été supprimé de l'application.
Cette distinction est importante car Signal est largement considéré comme l'une des applications de messagerie grand public les plus sécurisées, construite autour du chiffrement de bout en bout. Mais la nouvelle préoccupation ne concerne pas le chiffrement lui-même. Il s'agit plutôt de la manière dont les iPhones gèrent les notifications, ce qui peut créer un chemin distinct vers des données que les utilisateurs peuvent croire disparues.
Pour les utilisateurs soucieux de leur vie privée, ce développement souligne une tension plus large : les applications de messagerie sécurisée peuvent protéger le contenu en transit, mais elles ne peuvent pas contrôler entièrement ce que le système d'exploitation d'un téléphone stocke localement. En pratique, cela signifie que les messages supprimés peuvent ne pas être aussi effacés que beaucoup de gens s'y attendent.
Cette découverte est susceptible de relancer le débat sur la quantité d'informations sensibles exposées via les notifications sur les appareils mobiles, en particulier lorsque les messages sont configurés pour apparaître sur les écrans de verrouillage ou dans les journaux système. Elle soulève également des questions sur la manière dont les forces de l'ordre peuvent utiliser les données au niveau de l'appareil même lorsque le contenu au niveau de l'application a été supprimé.
Signal s'est longtemps présenté comme un service axé sur la confidentialité, et la dernière préoccupation ne semble pas impliquer une faille dans son chiffrement. Elle pointe plutôt vers un écart entre la sécurité de l'application et le comportement de l'appareil — un écart qui peut avoir de l'importance dans les enquêtes criminelles, les litiges de confidentialité personnels et toute situation où les utilisateurs croient que la suppression signifie la suppression.
Pour les utilisateurs de messagerie chiffrée, la conclusion est troublante : un message peut disparaître de l'application et survivre ailleurs sur le téléphone.
Sources :
Lisez plus d'actualités technologiques sur le blog Doppler VPN.