image

Signal verhelpt bug waardoor afbeeldingen naar verkeerde contacten gingen

maandag 26 juli 2021, 15:31 door Redactie, 7 reacties

Er is een bug in de Androidversie van de versleutelde chatapp Signal opgelost waardoor afbeeldingen soms naar de verkeerde contacten werden verstuurd. Het probleem werd vorig jaar december al gerapporteerd, maar was volgens de Signal-ontwikkelaars bijzonder zeldzaam en lastig te reproduceren.

Het probleem deed zich voor wanneer twee gebruikers een afbeelding uitwisselden. De ontvanger ontving niet alleen de afbeelding, maar ook een afbeelding die van een andere gebruiker afkomstig kwam. Dit werd veroorzaakt door het mergen van threads. Wanneer iemand "conversation trimming" had ingeschakeld kon dit een situatie veroorzaken waarbij een database id werd hergebruikt, waardoor afbeeldingen bij de verkeerde contacten terechtkwamen, zo laat één van de ontwikkelaars weten.

Als oplossing is er een aanpassing doorgevoerd aan de manier waarop thread id's worden gegenereerd. Dit moet voorkomen dat de threads van ongerelateerde ontvangers worden samengevoegd. Volgens één van de ontwikkelaars op Hacker News was de bug zeer uitzonderlijk en lastig te reproduceren omdat Signal geen data en logs verzamelt. De oorzaak kon mede dankzij door gebruikers gedeelde logs en uitgebreidere logging worden vastgesteld en is nu in versie 5.17.3 van de Androidversie van Signal verholpen.

Reacties (7)
26-07-2021, 15:39 door Anoniem
oei daar gaar je naaktfoto naar je ouders
26-07-2021, 16:41 door Anoniem
kon dit een situatie veroorzaken waarbij een database id werd hergebruikt, waardoor afbeeldingen bij de verkeerde contacten terechtkwamen
Hier heb ik een heel slecht gevoel over. Het herbruiken van ID's is fout.
26-07-2021, 19:13 door Anoniem
Door Anoniem: oei daar gaar je naaktfoto naar je ouders
eerder dat je schoonvader een dickpick lijkt te sturen ipv jij naar je vriendin. De database is op de ontvanger. Niet dat foto's bij de verkeerde aankomen, ze lijken van iemand anders te komen.
26-07-2021, 19:17 door Anoniem
Die bug schijnt er al jaren in te zitten... ooit stuurde Jeff Bezos een plaatje naar zijn engineers die hem vroegen hoe
die New Shepard raket er ongeveer uit moest gaan zien, maar toen kregen de engineers een plaatje wat hij naar zijn nieuwe
vriendin had willen sturen....
26-07-2021, 22:44 door Anoniem
Door Anoniem:
kon dit een situatie veroorzaken waarbij een database id werd hergebruikt, waardoor afbeeldingen bij de verkeerde contacten terechtkwamen
Hier heb ik een heel slecht gevoel over. Het herbruiken van ID's is fout.

Dat weten de ontwikkelaars. De bug was dan ook dat ze gebruikt werden. Dat is niet het design.
27-07-2021, 03:01 door johanw
Door Anoniem: oei daar gaar je naaktfoto naar je ouders
Onzin, dat er media naar andere contacten dan bedoeld gestuurd werden gebeurde helemaal niet. De berichtgeving hierover is hier al even slecht als op Tweakers.

Wat er gebeurde was dat er door een fout in de database opbouw bij verdwijnende berichten id's hergebruikt werden waardoor media die al op je toestel stond in de verkeerde chat getoond werd. Dat is natuurlijk iritant maar er ging dus geen media naar personen waarvoor het niet bedoeld was.
27-07-2021, 09:25 door Briolet
Door johanw:
Door Anoniem: oei daar gaar je naaktfoto naar je ouders
Onzin, …

Wat er gebeurde was dat er door een fout in de database opbouw …

Dat klinkt ook heel wat logischer. Het verbaasde me al dat een ander zo'n foto zou kunnen zien omdat alles encrypt is met de sleutel van de beoogde ontvanger. Een ander zou dat alleen zien als er ook het sleutelpaar van die ander gebruikt zou worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.