Signal corrige un extraño error que provocaba el envío involuntario de imágenes aleatorias a contactos

Signal corrige un extraño error que provocaba el envío involuntario de imágenes aleatorias a contactos
2 comentarios

Signal, la aplicación de mensajería instantánea que pone el énfasis en la privacidad y la seguridad, ha corregido este mes un extraño y grave error de su aplicación para Android que provocaba que imágenes cualquiera se enviasen a contactos tras un envío voluntario.

Como explican en Bleeping Computer, el problema se reportó por primera vez el pasado mes de diciembre, aunque no había sido posible poder desplegar una solución por la dificultad que entrañaba reproducirlo. El bug no parecía afectar a un gran número de usuarios, aunque poco a poco otras personas manifestaron estar sufriéndolo.

El remitente no veía como enviados los archivos remitidos de forma involuntaria, según capturas de los usuarios

"Una rara intersección"

Capturas de pantalla sobre el error de Signal aportadas por los usuarios
A la izquierda, una persona envía un GIF a un contacto; a la derecha, el receptor recibe el GIF más otras imágenes del contacto debido al error de Signal.

El error tenía lugar en el momento en el que un usuario enviaba una imagen a un contacto desde la aplicación de Signal para Android. Cuando esto sucedía, el contacto recibía no solo la imagen en cuestión, sino también otras imágenes no seleccionadas.

Curiosamente, según capturas de pantalla aportadas por los usuarios, el remitente no veía como enviadas los archivos enviados de forma involuntaria. En GitHub, donde diversos usuarios siguieron los avances sobre el problema, hubo quejas sobre la lentitud con la que estaban actuando los responsables de Signal.

La solución implementada por Signal debe garantizar que errores como estos no se vuelvan a producir

El desarrollador de Android de Signal, Greyson Parrelli, anunció hace unas horas la resolución del bug explicando que surgió como "una rara intersección de algunas propiedades de la base de datos y un error separado". "El resumen es que si alguien tenía un conversation trimming, podía crear una situación rara en la que un ID de la base de datos se reutilizaba de una manera que podía dar lugar a este comportamiento", señalaba.

Parrelli también defendió la actuación de Signal respecto al problema argumentando que fue muy difícil de rastrear. "Una vez que tuvimos más información, se convirtió en nuestra principal prioridad, se hizo una corrección y la sacamos lo más rápido y seguro posible", ha asegurado. La solución debe garantizar que errores como estos no se vuelvan a producir.

Temas
Inicio