Messenger: Signal hat falsche Bilder an Kontakte gesendet

Die Signal-Entwickler haben nach 6 Monaten einen Bug behoben, durch welchen unter Android zusätzliche Bilder an Kontakte gesendet wurden.

Artikel veröffentlicht am ,
Das Logo des Messengers Signal
Das Logo des Messengers Signal (Bild: Xosé Bouzas/Hans Lucas via Reuters Connect)

Ein schwerwiegender Fehler in der Android-App von Signal wurde vom Entwickler-Team behoben. Dadurch konnten in selten Fällen per Zufall weitere, nicht ausgewählte Bilder an Signal-Kontakte gesendet werden. Die Desktop- und iOS-Versionen waren nicht betroffen.

Stellenmarkt
  1. IT-Supporter Endgeräte (w/m/d)
    Dataport, Altenholz bei Kiel
  2. Trainee IT (m/w/d)
    Deichmann SE, Essen
Detailsuche

Mehrere Benutzer berichteten auf Github über das Phänomen und belegten es teils mit Screenshots. In einem Screenshot sieht man neben einer Galerie aus Naturbildern auch ein Meme, das eigentlich nicht an den Signal-Kontakt gesendet werden sollte. Das kann je nach Bild unangenehme Folgen haben.

Der Fehler sei auf eine seltene Überschneidung von einigen Datenbankeigenschaften und einen weiteren Bug zurückzuführen, erklärte der Signal-Entwickler Greyson Parrelli. "Die Kurzfassung ist, dass eine seltene Situation entstehen konnte, in der eine Datenbank-ID in einer Weise wiederverwendet wurde, die zu diesem Verhalten führen konnte, wenn jemand die Konversationsbeschneidung aktiviert hatte." Durch Letztere lässt sich festlegen, dass beispielsweise nicht mehr als 1.000 Nachrichten auf einem Android-Gerät verbleiben sollen.

Problem erst nach 6 Monaten behoben

Obwohl das Problem bereits im Dezember 2020 gemeldet wurde, hat Signal das Problem erst in diesem Monat mit Version 5.17 behoben. Mehrere Nutzer warfen daraufhin Signal vor, den schwerwiegenden Fehler nicht ernst genommen zu haben und sich nicht schnell genug um eine Lösung bemüht zu haben.

Golem Karrierewelt
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    29.08.-01.09.2022, Virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    08./09.09.2022, virtuell
Weitere IT-Trainings

Dem widerspricht Parrelli: "Wir nehmen Probleme wie diese tatsächlich sehr ernst. Dieser Fehler war außerordentlich selten, und da wir keine Metriken/Remote-Log-Sammlung haben, gab es eine anfängliche Periode, in der wir Zeit damit verbringen mussten, Logging hinzuzufügen und von Benutzern eingereichte Logs zu sammeln, um zu versuchen, ihn aufzuspüren."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Letztlich habe das Problem das vertrauliche Senden von Bildern unter Android praktisch unmöglich gemacht, schreibt ein Nutzer auf Github. Ein anderer User, bei dem das Problem dauerhaft auftrat, hatte in der Zwischenzeit bereits einen Workaround entwickelt, indem er unter Android nur noch Bilder an sich selbst ("Notiz an mich") sendete. Diese schickte er anschließend von der nicht betroffenen Desktop-Variante von Signal an seine Kontakte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Prypjat 28. Jul 2021

Ich wäre Dir fast auf den Leim gegangen. ;)

honk 27. Jul 2021

! Was meinst Du mit deregistrieren? Wenn Du Signal als standard sms app eingerichtet...

dominikp1996 27. Jul 2021

Im Beitrag befindet sich ein Link der nach Github führt. Dort kann man dann nachlesen was...



Aktuell auf der Startseite von Golem.de
Elon Musk und Manchester United
Der Meme-Lord braucht die Blutgrätsche

Wenn Musk twittert, zittern die Anleger und nun auch Fußball-Fans. Wie sich der Milliardär endgültig ins Abseits bewegt und wie die Öffentlichkeit damit umgehen sollte.
Ein IMHO von Lennart Mühlenmeier

Elon Musk und Manchester United: Der Meme-Lord braucht die Blutgrätsche
Artikel
  1. Urteil: Tesla darf weiterhin von Autopilot sprechen
    Urteil
    Tesla darf weiterhin von Autopilot sprechen

    Das Assistenzsystem-Paket von Tesla darf weiterhin als Autopilot bezeichnet werden. Der Versuch, dies Tesla zu verbieten, blieb vor Gericht erfolglos.

  2. Anti-Scalper: Amazon verkauft Playstation 5 nur noch mit Einladung
    Anti-Scalper
    Amazon verkauft Playstation 5 nur noch mit Einladung

    Prime ist nicht mehr nötig, aber dafür eine Einladung: Wegen anhaltender Lieferengpässe hat Amazon den Bestellvorgang bei der PS5 geändert.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar bei Amazon & Co. • MSI Geburtstags-Rabatte • Neuer Saturn-Flyer • Game of Thrones reduziert • MindStar (MSI RTX 3070 599€) • Günstig wie nie: MSI 32" WHD 175 Hz 549€, Zotac RTX 3080 12GB 829€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • Bester 2.000€-Gaming-PC[Werbung]
    •  /