O Signal Desktop e Android estão vulneráveis a um ataque de homógrafos de IDN ao exibir mensagens contendo URLs. O ataque de homógrafos é uma vulnerabilidade de segurança que pode levar os usuários a pensarem que estão visitando um determinado site quando, na verdade, eles são direcionados para um nome de domínio diferente, mas homólogo. Esse tipo de vulnerabilidade pode ser usado para potencializar a engenharia social, aumentando significativamente as chances de um ataque bem-sucedido.