CVE-2025-47729

Nome do Software Vulnerável e Versões Afetadas Versões do TeleMessage anteriores a 2025-05-05

Descrição O backend de arquivamento do TeleMessage mantém cópias em texto claro das mensagens dos usuários do aplicativo TM SGNL (também conhecido como Archive Signal), o que difere da funcionalidade descrita na documentação do TeleMessage "Criptografia de ponta a ponta do telefone celular até o arquivo corporativo". Este problema foi explorado ativamente em maio de 2025. A vulnerabilidade permite acesso não autorizado a mensagens privadas e chats em grupo que deveriam ser seguros, levantando preocupações sobre a segurança dos dados para indivíduos e autoridades governamentais que utilizam o aplicativo. Estima-se que um número significativo de dispositivos possa ser afetado, incluindo aqueles usados por autoridades governamentais de alto escalão e agências federais.

Recomendações Como medida paliativa temporária, considere desativar o uso do backend de arquivamento do TeleMessage até que um patch esteja disponível. Restrinja o acesso ao aplicativo TeleMessage para minimizar o risco de exploração. Evite usar o aplicativo TeleMessage para comunicações sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.