Исследователь в области безопасности Гарри Синтонен обнаружил, что удаленные сообщения в мессенджере Signal остаются в памяти дольше, чем предполагалось. В статье на своем веб-сайте (открывается в новом окне) он пишет, что проблема связана с принципом работы SQLcipher. Это расширение добавляет шифрование к базам данных SQLite.

SQLcipher использует функцию упреждающего журналирования (WAL): изменения сначала записываются в файл журнала, например, когда сообщения удаляются. Однако фактическое удаление происходит только тогда, когда файл WAL достигает определенного размера, база данных очищается вручную или приложение перезапускается.

По словам Синтонена, критическая проблема также заключается в том, что файл базы данных, включая якобы удаленные сообщения, может попасть в автоматические резервные копии, такие как MacOS Time Machine. В результате эти сообщения могут оставаться восстанавливаемыми в течение многих лет.

Signal не отреагировал на сообщение

Синтонен обнаружил уязвимость в настольном приложении Signal для MacOS; он предполагает, что версия для Android также может быть затронута. Версию Signal для iOS он считает безопасной из-за другой стратегии хранения данных.

Синтонен обнаружил ошибку 23 ноября 2025 года и отправил уведомление в Signal. Поскольку команда Signal не отреагировала в течение 180 дней, он обнародовал информацию 22 мая 2026 года.

Чтобы быть уверенными, что удаленная информация действительно исчезла с диска, пользователям следует перезапустить приложение Signal. Это вызывает операцию записи, которая объединяет журнал с базой данных. Синтонен также рекомендует исключить папку с базой данных Signal из резервного копирования MacOS.

В последнее время Signal попал в заголовки новостей из-за успешных фишинговых атак на немецких политиков. Мередит Уиттакер, президент Signal Foundation, некоммерческой организации, уже объявила о мерах по затруднению подобных атак.