সিগন্যাল, একটি এনক্রিপ্ট করা মেসেজিং অ্যাপ্লিকেশন এবং প্রোটোকল হিসাবে, তুলনামূলকভাবে সুরক্ষিত রয়েছে। তবে নজরদারি রোধ করার হাতিয়ার হিসাবে সিগন্যালের ক্রমবর্ধমান জনপ্রিয়তা রাশিয়ার সাথে যুক্ত এজেন্টদের অ্যাপ্লিকেশনটির ব্যবহারকারীদের তাদের ডিভাইসগুলিকে আত্মপ্রকাশের সাথে সংযুক্ত করার চেষ্টা করার জন্য নেতৃত্ব দিয়েছে, গুগলের হুমকি গোয়েন্দা গোষ্ঠী অনুসারে।
যদিও রাশিয়ার অবিরত ইউক্রেনের আক্রমণ সম্ভবত সিগন্যালের এনক্রিপশনকে ঘিরে কাজ করার জন্য দেশের আকাঙ্ক্ষাকে চালিত করছে, “আমরা প্রত্যাশা করি যে সিগন্যালকে লক্ষ্য করার জন্য ব্যবহৃত কৌশলগুলি এবং পদ্ধতিগুলি নিকট-মেয়াদে প্রসার বৃদ্ধি পাবে এবং ইউক্রেনীয় থিয়েটারের বাইরে অতিরিক্ত হুমকি অভিনেতা এবং অঞ্চলগুলিতে প্রসারিত হবে যুদ্ধের, “গুগলের হুমকি গোয়েন্দা ব্লগে ড্যান ব্ল্যাক লিখেছেন।
প্রতিবেদনে সংকেত দুর্বলতার কোনও উল্লেখ ছিল না। প্রায় সমস্ত সুরক্ষিত প্ল্যাটফর্মগুলি সামাজিক ইঞ্জিনিয়ারিংয়ের কোনও ফর্ম দ্বারা কাটিয়ে উঠতে পারে। মাইক্রোসফ্ট 365 অ্যাকাউন্টগুলি সম্প্রতি রাশিয়া সম্পর্কিত হুমকি অভিনেতাদের দ্বারা “ডিভাইস কোড ফ্লো” ওথ ফিশিংয়ের লক্ষ্য হিসাবে প্রকাশিত হয়েছিল। গুগল যে নোট সিগন্যালের সর্বশেষ সংস্করণ এই ফিশিং প্রচারগুলি থেকে রক্ষা করার জন্য ডিজাইন করা বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করুন।
প্রাথমিক আক্রমণ চ্যানেলটি হ’ল সিগন্যালের “লিঙ্কযুক্ত ডিভাইস” বৈশিষ্ট্য, যা একটি সিগন্যাল অ্যাকাউন্টকে একাধিক ডিভাইসে ব্যবহার করতে দেয়, যেমন একটি মোবাইল ডিভাইস, ডেস্কটপ কম্পিউটার এবং ট্যাবলেট। লিঙ্কিং সাধারণত সংকেত দ্বারা প্রস্তুত একটি কিউআর কোডের মাধ্যমে ঘটে। গুগলের মতে রাশিয়া-সংযুক্ত অভিনেতারা দূষিত “লিঙ্কিং” কিউআর কোডগুলি পোস্ট করেছেন, গ্রুপের আমন্ত্রণ, সুরক্ষা সতর্কতা বা এমনকি “ইউক্রেনীয় সামরিক দ্বারা ব্যবহৃত বিশেষায়িত অ্যাপ্লিকেশন” হিসাবে মাস্ক্রেডিং।
এপিটি 44, সেই রাজ্যের সামরিক বুদ্ধিমত্তার মধ্যে একটি রাশিয়ান রাজ্য হ্যাকিং গ্রুপ, গ্রুগুগল দাবি করেছে, রাশিয়ান আক্রমণ বাহিনীকে ভবিষ্যতের শোষণের জন্য ব্যাটলফ্রন্টে ক্যাপচার করা ডিভাইসগুলিতে সিগন্যাল অ্যাকাউন্টগুলিতে লিঙ্ক করতে সক্ষম করার জন্যও কাজ করেছে।
