Messenger: Signal hat falsche Bilder an Kontakte gesendet

Die Signal-Entwickler haben nach 6 Monaten einen Bug behoben, durch welchen unter Android zusätzliche Bilder an Kontakte gesendet wurden.

Artikel veröffentlicht am ,
Das Logo des Messengers Signal
Das Logo des Messengers Signal (Bild: Xosé Bouzas/Hans Lucas via Reuters Connect)

Ein schwerwiegender Fehler in der Android-App von Signal wurde vom Entwickler-Team behoben. Dadurch konnten in selten Fällen per Zufall weitere, nicht ausgewählte Bilder an Signal-Kontakte gesendet werden. Die Desktop- und iOS-Versionen waren nicht betroffen.

Stellenmarkt
  1. Technischer Projektleiter (m/w/d) Hardware E-Mobility
    Continental AG, Nürnberg
  2. Process Consultant (m/w/d) Demand Management
    ALDI International Services GmbH & Co. oHG, Duisburg, Dortmund, Düsseldorf, Mülheim
Detailsuche

Mehrere Benutzer berichteten auf Github über das Phänomen und belegten es teils mit Screenshots. In einem Screenshot sieht man neben einer Galerie aus Naturbildern auch ein Meme, das eigentlich nicht an den Signal-Kontakt gesendet werden sollte. Das kann je nach Bild unangenehme Folgen haben.

Der Fehler sei auf eine seltene Überschneidung von einigen Datenbankeigenschaften und einen weiteren Bug zurückzuführen, erklärte der Signal-Entwickler Greyson Parrelli. "Die Kurzfassung ist, dass eine seltene Situation entstehen konnte, in der eine Datenbank-ID in einer Weise wiederverwendet wurde, die zu diesem Verhalten führen konnte, wenn jemand die Konversationsbeschneidung aktiviert hatte." Durch Letztere lässt sich festlegen, dass beispielsweise nicht mehr als 1.000 Nachrichten auf einem Android-Gerät verbleiben sollen.

Problem erst nach 6 Monaten behoben

Obwohl das Problem bereits im Dezember 2020 gemeldet wurde, hat Signal das Problem erst in diesem Monat mit Version 5.17 behoben. Mehrere Nutzer warfen daraufhin Signal vor, den schwerwiegenden Fehler nicht ernst genommen zu haben und sich nicht schnell genug um eine Lösung bemüht zu haben.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Dem widerspricht Parrelli: "Wir nehmen Probleme wie diese tatsächlich sehr ernst. Dieser Fehler war außerordentlich selten, und da wir keine Metriken/Remote-Log-Sammlung haben, gab es eine anfängliche Periode, in der wir Zeit damit verbringen mussten, Logging hinzuzufügen und von Benutzern eingereichte Logs zu sammeln, um zu versuchen, ihn aufzuspüren."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Letztlich habe das Problem das vertrauliche Senden von Bildern unter Android praktisch unmöglich gemacht, schreibt ein Nutzer auf Github. Ein anderer User, bei dem das Problem dauerhaft auftrat, hatte in der Zwischenzeit bereits einen Workaround entwickelt, indem er unter Android nur noch Bilder an sich selbst ("Notiz an mich") sendete. Diese schickte er anschließend von der nicht betroffenen Desktop-Variante von Signal an seine Kontakte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Prypjat 28. Jul 2021 / Themenstart

Ich wäre Dir fast auf den Leim gegangen. ;)

honk 27. Jul 2021 / Themenstart

! Was meinst Du mit deregistrieren? Wenn Du Signal als standard sms app eingerichtet...

dominikp1996 27. Jul 2021 / Themenstart

Im Beitrag befindet sich ein Link der nach Github führt. Dort kann man dann nachlesen was...

Kommentieren



Aktuell auf der Startseite von Golem.de
Bitkom
Kritik an EU-Vorgehen für einheitliche Ladebuchsen

Die EU-Kommission will einheitliche Ladebuchsen an Elektrogeräten wie Handys und Tablets. Der Bitkom fürchtet mehr Elektroschrott.

Bitkom: Kritik an EU-Vorgehen für einheitliche Ladebuchsen
Artikel
  1. Fully: E-Bike Scott Patron Eride verbirgt Dämpfer im Rahmen
    Fully
    E-Bike Scott Patron Eride verbirgt Dämpfer im Rahmen

    Scott hat mit dem Patron Eride ein E-Mountainbike mit Vorder- und Hinterradfederung vorgestellt, bei dem der Dämpfer im Rahmen versteckt ist.

  2. Elektromobilität: BMW gibt sich mit 600 Kilometern Reichweite zufrieden
    Elektromobilität
    BMW gibt sich mit 600 Kilometern Reichweite zufrieden

    Reichweite ist für BMW wichtig, aber nicht am wichtigsten. Eine Rekordjagd nach immer mehr Kilometern sehen die Entwickler nicht vor.

  3. Jewel E: Elektrischer Doppeldeckerbus mit 400 km Reichweite
    Jewel E
    Elektrischer Doppeldeckerbus mit 400 km Reichweite

    Der Elektrobus Jewel E soll Fahrgäste lokal emissionsfrei bis zu 400 km weit befördern. Dazu ist ein 543-kWh-Akku eingebaut worden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Dualsense-Ladestation 35,99€ • Asus 27" WQHD 144Hz 260,91€ • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) [Werbung]
    •  /