Ein System gilt so lange als sicher, bis ein Fehler entdeckt wird, der diese Sicherheit beeinträchtigt. Im Fall von Chat-Apps können solche Fehler dafür sorgen, dass eigentlich geheime Chats gar nicht mehr so geheim sind. So war es bei der Desktop-Anwendung für den Messenger Signal der Fall. Ein Fehler ermöglichte das Auslesen von Chats im Klartext, unverschlüsselt, also entgegen dem, was man eigentlich erwartet.
Der Fehler wurde von den Entwicklern allerdings schon erkannt, bevor sie von Sicherheitsforschern darauf hingewiesen wurden. Ebenso wurde der Fehler mit Version 1.11.0 für Windows, macOS und Linux behoben. Durch den Auto-Update-Mechanismus von Signal Desktop sollten demnach die meisten Nutzer schon wieder mit einer sicheren Version unterwegs sein.
Betroffen ist von dem Fehler auch nur die Desktop-Version gewesen, nicht die mobilen Apps für Android und iOS. Ob die Lücke aktiv ausgenutzt wurde, ist nicht bekannt, aber wohl eher unwahrscheinlich.