Kuketz-Blog 🛡1d ago

Der iPhone-Fall ist eher ein forensischer Extremfall als ein Alltagsproblem für normale Nutzer. Trotzdem zeigt er ein grundsätzliches Problem: Nachrichtenvorschauen können außerhalb von Signal im Betriebssystem landen. Unter iOS offenbar in der Benachrichtigungsdatenbank, unter Android je nach Konfiguration im Benachrichtigungsverlauf oder bei Apps mit Benachrichtigungszugriff.

Wer das Risiko minimieren will, sollte dafür sorgen, dass Signal-Nachrichten nie im Klartext in Benachrichtigungen auftauchen – weder auf dem Sperrbildschirm noch in der Vorschau. Also in Signal unter Benachrichtigungen ›Kein Name und Nachricht‹ oder nur ›Nur Name‹ einstellen und sensible Benachrichtigungsinhalte im System ausblenden.

https://www.heise.de/news/iOS-Geloeschte-Signal-Daten-von-FBI-via-Benachrichtigungsdatenbank-extrahiert-11251856.html

#messenger #signal

/kuk

iOS: Gelöschte Signal-Daten von FBI via Benachrichtigungsdatenbank extrahiert

Trotz der Tatsache, dass eine Verdächtige die gesamte App entfernt hatte, konnten FBI-Forensiker noch Signal-Nachrichten finden. Sie verwendeten einen Trick.

heise online
Show threadckliv
@kuketzblog Ist bekannt, ob die sensiblen Daten dann nicht in der Datenbank landen? Im Sinne von nur einfach nicht in den Benachrichtigungen angezeigt?
Apr 10 at 7:44pmWeb
Show threadMaos1d ago

@ckliv @kuketzblog unter Android landen sie in keiner Datenbank, wenn man die Speicherung nicht aktiviert. Apps, die Zugriff auf Benachrichtigungen haben, können natürlich eigenen Datenbanken anlegen, bei mir beispielsweise die Garmin App.

Was Signal / Molly oder jede andere App aber gar nicht in die Benachrichtigung schreibt, kommt auch da nicht an.