É a única coisa que um aplicativo de mensagens não deve fazer – mas por meses, um bug sério do Signal arriscava as fotos dos usuários sendo compartilhadas com contatos aleatórios.
Vários usuários do aplicativo Signal para Android relataram que imagens que não enviaram estavam aparecendo em seus bate-papos, sem motivo aparente. Pior, não está claro se essas fotos eram do telefone do remetente ou de um usuário completamente diferente.
Não precisamos explicar como isso pode facilmente dar errado. Além de enlouquecer os usuários, é um enorme campo minado de privacidade. Na pior das hipóteses, suas fotos poderiam ter sido compartilhadas com os contatos aleatórios de seus amigos. Isso torna impossível usar o aplicativo se a privacidade for realmente uma preocupação.
O problema persistiu por sete meses enquanto os desenvolvedores tentavam desesperadamente descobrir a raiz do problema. Agora a empresa finalmente fechou a falha, chamando-a de “rara”. O Signal incluiu a correção na versão 5.17 do aplicativo Android. Você precisará atualizar para aproveitar as vantagens.
O bug é um grande constrangimento para a empresa. Pessoas preocupadas com a privacidade geralmente preferem o Signal ao invés do WhatsApp por causa de suas opções de criptografia ponta a ponta e coleta de dados limitada. É promovido por nomes como o denunciante Edward Snowden, jornalistas renomados e especialistas em segurança cibernética.
Os usuários relataram o problema pela primeira vez em dezembro de 2020, mas a correção só apareceu em julho, sete meses depois.
LEIA MAIS: Eliminou o WhatsApp por Signal ou Telegram? Altere essas configurações do aplicativo agora
O usuário que detectou o problema o descreveu em detalhes no fórum de solução de problemas do aplicativo: “Conversa padrão entre dois usuários (vamos chamá-los de parte A e parte B). O grupo A compartilha um GIF (da pesquisa GIF incorporada). A parte B recebe o gif, mas também algumas outras imagens, que parecem ser de outro usuário (a parte A procurou seu telefone e não se lembra das imagens em questão). ”
“Na melhor das hipóteses, as imagens são de outro contato de B e as mensagens foram cruzadas; na pior das hipóteses, elas são de uma parte desconhecida, cujos dados agora vazaram. Felizmente, neste caso, eles não eram sensíveis. ”
Um desenvolvedor da empresa explicou por que a correção demorou tanto: “Nós … levamos problemas como este muito a sério. Esse bug era extraordinariamente raro e, como não temos coleta de métricas / log remoto, houve um período inicial em que tivemos que gastar tempo adicionando logs e coletando logs enviados pelo usuário para tentar rastreá-lo.
“Assim que fomos capazes de sentir um cheiro, foi tudo o que trabalhamos e fomos capazes de obter uma correção muito rapidamente.”
Alguns usuários não ficaram convencidos. Um comentou: “Para um bug tão significativo, dificilmente temos qualquer explicação detalhada sobre o que exatamente deu errado e quais são as lições gerais … Um post mortem completo será bom em algum ponto.”