• Home /

  • Ciberseguridad /

  • Signal corrige un grave y extraño error que provocaba el envío de fotos aleatorias a contactos

Ciberseguridad

Signal corrige un grave y extraño error que provocaba el envío de fotos aleatorias a contactos

Redactora especializada en Seguridad y Tecnología.

2 minutos

signal

Signal, la aplicación de mensajería instantánea que más ha crecido en número de descargas durante el primer trimestre del año, aumentando hasta un 1200% respecto a los datos de 2020, ha solucionado un grave y extraño error de su aplicación para Android.

Según informa Bleeping Computer, el problema fue reportado por primera vez el pasado mes de diciembre y provocaba que, en algunos casos, se enviasen imágenes aleatorias a los contactos sin que el usuario lo supiera.

"Al enviar una imagen usando la aplicación Signal para Android a uno de sus contactos, el contacto ocasionalmente no solo recibía la imagen seleccionada, sino también algunas imágenes aleatorias, no deseadas, que el remitente nunca había enviado", explica el citado medio.

Como muestra de este error, Bleeping Computer aporta dos capturas que reflejan cómo el remitente (pantalla izquierda) envío un GIF a uno de sus contactos, pero el destinatario (pantalla derecha) recibió no solo el GIF en cuestión, también otras dos imágenes no seleccionadas.

El error de Signal en la versión de Android que provocaba el envío de imágenes aleatorias a contactos

Se ha implementado un parche que soluciona este error

Aunque este error se reportó por primera vez en diciembre de 2020, la dificultad para reproducir el bug ha desencadenado que hasta este mes no se haya implementado un parche de seguridad para solucionarlo.

En GitHub, donde varios usuarios notificaron el problema y siguieron su evolución, hubo quejas por la lentitud con la que estaban actuando los responsables de la Signal. Y precisamente en GitHub se ha anunciado la resolución del bug. El encargado de hacerlo ha sido el desarrollador de Android en Signal, Greyson Parrelli, quien ha compartido este mensaje en el que explica cómo se produjo el error y ha defendido la actuación de su compañía para hacerle frente argumentando que fue muy difícil de rastrear.

"Hola, lo siento, este problema se solucionó en 5.17 (que alcanzó el 100% de producción el 21 de julio) (…).Para dar un poco de contexto, este error se produjo como una rara intersección de algunas propiedades de la base de datos y un error separado. El resumen es que si alguien tiene un 'conversation trimming', podía crear una situación poco común en la que un ID de la base de datos se reutilizaba de una manera que podía resultar en este comportamiento.

Fue muy difícil de rastrear, ya que las fases anteriores implicaban la obtención de registros adicionales en las compilaciones. Una vez que tuvimos más información, se convirtió de hecho en nuestra principal prioridad, se hizo una solución y la sacamos de la manera más rápida y segura posible. La solución en sí debería hacer que los problemas de la base de datos como el que causó este error no vuelvan a ocurrir", dicta el mensaje que ha publicado Parrelly.

Los usuarios de Signal de Android deben actualizar la versión de la app

En este momento, el problema solo parece haber afectado a la versión de Android de Signal y los usuarios que utilicen esta aplicación deben actualizarla con el último parche de seguridad.