Riparimet për Telemessage, një firmë izraelite që ofron një aplikacion të modifikuar të mesazheve të sinjalit me emrin TM SGNL për klientët përfshirë zyrtarët e administratës Trump, po përshkallëzojnë. Kjo pason zbulimet e dëmshme që aplikacioni i jep telemesazh qasje të pafalur në shkrimet e bisedave të përdoruesve, një dizajn që tradhton thelbësisht premtimin thelbësor të sinjalit për encryption nga fundi në fund. href=”https://www.wyden.senate.gov/news/press-releases/wyden-calls-on-doj-to-investigate-nacional-sulure-reseks-pozuar-by-white-house-oficials-using-insecure-Messaging-and-App-and-Appalse-Fealse-From-From-Aps-e-White-House”Hetimi i Drejtësisë , duke përmendur shqetësime të mëdha të sigurisë kombëtare të Sh.B.A-së dhe shkelje të mundshme të Ligjit të Kërkesave False për shkak të marketingut mashtrues.
analiza teknike gjithëpërfshirëse Meat-detaje me rëndësi se si operacioni i aplikacionit. ekzaminoi kodin e burimit Android, i cili telemessage kishte e bëri publikisht në dispozicion nën një licencë të përgjithshme të GNU affern v3.0 (Agplv3). Kjo licencë, siç vuri në dukje Lee, i lejon ndokujt të drejtën të”qasjes, të analizojë, inxhinier të kundërt dhe shumë shumë të bëjë gjithçka tjetër që dëshirojmë të bëjmë me kodin.”href=”https://web.archive.org/web/20250501200805/https://www.telemessage.com/mobile-archiver/signal-archiver/”target=”_ bosh”.
Aplikacioni TM SGNL përgjon mesazhet pasi ato të jenë deshifruar në pajisjen e përdoruesit. Këto komunikime PlainText transmetohen më pas në serverin e arkivit të Telemessage, të vendosura në https://archive.telemessage.com dhe janë pritur brenda Qendrës Veriore të Virxhinisë Virginia të Amazon Services-një vendndodhje që Lee thekson se nuk është”një vend i aprovuar për të ruajtur informacionin e klasifikuar.””TM SGNL e prish plotësisht këtë siguri,”shkroi Lee.”Komunikimi midis aplikacionit TM SGNL dhe destinacionit përfundimtar të arkivit nuk është i koduar në fund.”i cili detajon sistemin e tij që lidhet me faqen e Telemessage për të marrë mesazhe të arkivuara. Analiza e Lee e Kodit të Burimit TM SGNL Android zbulon një proces hap pas hapi. Kur të fillojë aplikacioni,’telemessageApplicationDarenceProvider’inicializon SDK dhe shton `ArchiveMessagesProcessor` si një goditje. Ky procesor monitoron lokalin `Signaldatabase` (baza e të dhënave të SQLite të sinjalit në pajisje). Skenimi i bazës së të dhënave në pajisje dhe fillon’sincadapter`. `Syncadapter`, një shërbim i sfondit Android, pyet këtë bazë të dhënash në skenë për mesazhe me një status të` WaitingTobedElivered`. Në fund href=”https://github.com/micahflee/tm-sgnl-ios/issues/1″target=”_ bosh”> iOS Kodi i burimit i siguruar nga telemessage dukej se ishte kryesisht kod i sinjalit të pa modifikuar, duke ngritur pyetje në lidhje me mekanizmin specifik arkivor në atë platformë. Një pikë kritike që bën Lee është se TM SGNL është e ndërveprueshme me aplikacionin standard të sinjalit, që do të thotë”Nëse jeni përdorues i sinjalit, nuk keni asnjë mënyrë të dini kur po flisni me një përdorues të TM SGNL.”Një haker anonim kontaktoi Lee rreth 3-4 maj, duke pretenduar se kishte shkelur sistemet e telemesazhit . duke vlerësuar se u desh”rreth 15-20 minuta”. The hacker provided Lee with data snapshots from TeleMessage’s servers, which, as Lee detailed, included plaintext Signal messages (such as one to a group named “Upstanding Citizens Brigade”dated May 4, containing a link to a tweet about President Trump), plaintext Telegram messages (one apparently from a Coinbase employee containing a link to a SendSafely document), and plaintext WhatsApp messages (one to a group named “Yenta AF”). Ndërsa ky haker i parë sqaroi në 404 media se ata nuk kanë hyrë në mesazhe që i përkasin anëtarëve të kabinetit ose Rep. Mike Waltz, veprimet e tyre demonstruan pa mëdyshje aksesin e thjeshtë.
më pas, NBC News raportoi që Telemessage kishte pezulluar shërbimet e saj pasi një haker i dytë shkelte kompaninë. Ky individ i dytë siguroi NBC News me një pamje të listës së kontakteve të Telemessage për punonjësit e Coinbase si dëshmi të qasjes së tyre. href=”https://www.bleepingcomputer.com/news/securance/unofficial-signal-app-use-by-trump-fficials për të mbështetur hetimin tonë”. Duke treguar më tej përpjekjet e kompanisë për kontrollin e dëmtimit, shumica e përmbajtjes në faqen e internetit të Telemessage, përfshirë detajet e shërbimit dhe lidhjet e shkarkimit të aplikacioneve, u hoq pas zbulimeve publike. Reuters Photo rreth 1-2 maj-dhe zyrtarë të tjerë potencialisht, përfshirë JD Vance, John Ratcliffe, Marco Rubio, Pete Hegseth, Stephen Miller, dhe Tulsi Gabbard, ka shkaktuar alarme të konsiderueshme të sigurisë kombëtare.”Shërbyer si kreu i planifikimit dhe zhvillimit të një prej njësive teknike elite të inteligjencës së IDF.”e qartë në kërkesat e tij, duke i kërkuar DOJ të hetojë”kërcënimin e kundërshtimit të paraqitur nga telemessage, për të përcaktuar shkallën në të cilën punonjësit e huaj të kompanisë kanë qasje në mesazhet e përdoruesve të qeverisë, pavarësisht nëse kompania ka ndarë komunikimet e qeverisë amerikane me qeverinë izraelite, dhe nëse qeveria izraelite ka luajtur ndonjë rol të rrezikshëm të produktit.”i cili kishte pretenduar se informacionet nuk ishin deshifruar nga telemessage gjatë mbledhjes ose tranzitit në arkivin e tij-një pretendim Wyden e quajti”qartë të rremë”bazuar në hulumtimin e Lee. Vetë Lee komentoi për situatën, duke thënë,”por fakti që ata hartuan sistemin e tyre të arkivimit për të mos u koduar në fund në fund, dhe se ata gënjejnë për të, është një flamur i madh i kuq.”Chat i njohur si”Grupi i Vogël i PC Houthi.”
se episodi nënvizoi papërshtatshmërinë e qenësishme të aplikacioneve të mesazheve të konsumatorit për komunikime zyrtare, potencialisht të klasifikuara, qeveritare, me gjasë duke nxitur kërkimin për atë që u perceptua si një zgjidhje arkivimi në përputhje-një rol i tregut të arkivimit-një rol i tregut të arkivimit. href=”https://x.com/jason_paladino/status/1918299316613202349″target=”_ bosh”> përsëriti në mënyrë të vazhdueshme Për mediat që kompania”nuk mund të garantojë privatësinë ose pronat e sigurisë së versioneve jozyrtare të sinjalit”, ndërsa Shtëpia e Bardhë ka më parë tregimin e Sinjalit që është sinjalizimi i Qeverisë për Qeverinë e Sinjalit. Prandaj, çështja thelbësore duket se qëndron posaçërisht me modifikimet e Telemessage dhe përfaqësimet e tij mashtruese.
ndikimi i mundshëm shtrihet përtej këtyre figurave politike; Të dhënat e prokurimit publik tregojnë se telemesazhi mban kontrata me agjenci të ndryshme qeveritare amerikane, përfshirë doganat dhe mbrojtjen e kufijve të Sh.B.A-së, Departamentin e Shtetit, dhe Qendrat për Kontrollin dhe Parandalimin e Sëmundjeve. në shkelje.