Viel zu spät: Signal behebt Bug, der zufällige Fotos verschickt

Viel zu spät: Signal behebt Bug, der zufällige Fotos verschickt

Der Messenger Signal gilt als guter Tipp für User, die auf ihren Datenschutz achten wollen. Dennoch gab es lange Zeit einen Bug, der beim Fotoversand zufällig weitere Bilder an die Gegenseite verschickte. Dieser Fehler wurde nun behoben – mit Blick auf das Datum des Bug-Reports viel zu spät.

  • Signal behebt einen kritischen Bug, der unter Android zufällig Bilder an Kontakte verschickte
  • Dabei wurden beim Fotoversand mehrere weitere Bilder an die Gegenseite geschickt
  • Dem Messenger mit Fokus auf Datenschutz war dieser Fehler bereits seit Dezemeber 2020 bekannt
iPhone13

Der Messenger Signal ist wieder ein Stück sicherer geworden, wenn es um den Datenschutz geht. Denn die Signal Foundation hat endlich einen Fehler der Android-Version ausgebessert, der zufällig Fotos an Kontakte verschickte. Wie die Seite Bleepingcomputer berichtet, sieht der Schadensbericht wie folgt aus.

Schickten einige Android-Nutzer über den Messenger ein Bild an einen Kontakt, wurde nicht nur das intendierte Bild übermittelt. Stattdessen schickte die App einige weitere Bilder, die der Absender vor dem Übermitteln nicht einmal auswählen konnte. Selbst angezeigt wurden sie dem Absender dabei nicht, wie Ihr auf dem Screenshot unter diesem Artikel sehen könnt. Grund dafür war laut Signal eine "seltene Überschneidung in den Eigenschaften der Datenbank". 

signal screenshot bug NextPit
Während ein User nur links ein Bild verschickte, kamen rechts bei der Gegenseite mehrere Fotos an. / © Bleepingcomputer

Probleme bereits seit Dezember 2020 bekannt

Besonders kritisch am Datenbank-Fehler ist neben dem ungewollten Versand privater Bilder der Zeitraum, den Signal für den Fix benötigte. So schreibt Bleepingcomputer weiter, dass der Fehler bereits seit Dezember 2020 bekannt war. Eine Version mit Bugfix wurde also erst über ein halbes Jahr später veröffentlicht.

Signal sagt diesbezüglich, dass sie Probleme beim Replizieren des Fehlers hatten. Dementsprechend habe die Analyse gedauert, wodurch sich auch die neue Version verzögerte. Gleichzeitig wurde die Arbeit der Entwickler dadurch erschwert, dass Signal keine Metriken oder Log-Dateien beim Bildversand anlegt. Der Datenschutz stellte dem Messenger letztendlich also selbst ein Bein.

Android-Nutzern wird empfohlen, auf die neuste Version des Messengers zu updaten. Laut Bleepingcomputer handelt es sich um die App-Version 5.17.3, die auch bereits im deutschen Google Play Store zu finden ist. Nutzt Ihr Signal unter iOS, müsst Ihr Euch um die Thematik keine Sorgen machen.

Hat Dir der Artikel gefallen? Jetzt teilen!
Jetzt mitdiskutieren

11 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Peco vor 1 Monat Link zum Kommentar

    Uff Bruder stellt euch vor ihr habt verwandte bei Signal und die kriegen eure Intimen Bilder zugeschickt.

    omg sowas wäre mit whats app nicht passiert. *provozier*


  • Gianluca Di Maggio vor 1 Monat Link zum Kommentar

    Wegen sowas bin ich froh dass mich der Messenger-Wahn nicht groß kümmert. Dass sowas ein halbes Jahr bekannt ist aber nicht behoben wurde geht gar nicht, egal wie man es dreht und wendet. Also jetzt ist klar, ich werde definitiv nie auf Signal wechseln, das hier schreckt mich wesentlich mehr als Datenschutz-Mythen ab, zumindest betreffen die nur mich selber, nicht meine Mitmenschen..


  • Torsten vor 1 Monat Link zum Kommentar

    Hä? Ich schicke über Signal regelmäßig Bilder hin und her und chatten auch über die Bilder. Das wäre aufgefallen, wenn da andere mit versendet worden wären als die worüber gechattet wird. Kann also kein regelmäßiger Fehler gewesen sein.

    Klar, darf überhaupt nicht vorkommen, aber da wird doch bei der Originalquelle grad was größer gemacht als es war, oder?


  • Babb vor 1 Monat Link zum Kommentar

    Zumindest war IOS nicht betroffen; wobei: wie viele User nutzen Signal (oder andere) im Gegensatz zu WhatsApp? Bei mir, im Freundes-/Bekanntenkreis = niemand ... nicht einmal meine Frau als "Neu-Androitin"! Bei ihr wollen (inkl. Chef) auch alle nur per WA kommunizieren bzw. ihre Tortenkreationen so sichten (z. B. als Status).

    Wäre auch gern komplett auf Threema (vor Jahren für Android gekauft) oder Signal umgestiegen; kann ja niemanden zu etwas zwingen. Alle sind einfach zu bequem für Neues; LEIDER! Für IOS kaufe ich mir momentan Threema nicht nochmals (blind) im Voraus, nur um enttäuscht zu werden bzw. es letztendlich nicht nutzen zu können. 😞


    • Aries vor 1 Monat Link zum Kommentar

      Ich habe gerade mal durchgezählt. Bei mir sind rund 70 meiner Kontakte Signal-Nutzer. WhatsApp habe ich schon lange nicht mehr. Daher kann ich keine Vergleichszahl nennen. Aber 70 ist doch eine Hausnummer.


  • Maximilian HE vor 1 Monat Link zum Kommentar

    Da schreibt man sich Datenschutz auf die Fahne lässt aber ein halbes Jahr einen Bug unberührt, der ungewollt Bilder verschickt, was nicht mal aktiv rückgängig gemacht werden kann da man ja nicht weiß welche.

    Wow...


    • Benjamin Lucks
      • Admin
      • Staff
      vor 1 Monat Link zum Kommentar

      Unberührt haben sie ihn ja streng genommen nicht gelassen. Er war nur ungelöst, da die Behebung der Probleme lange gedauert hat.

      Als Signal-User hätte ich mir trotzdem für die Zwischenzeit zumindest einen Hinweis gewünscht, der mich beim Versand von Fotos gewarnt hätte.


      • Maximilian HE vor 1 Monat Link zum Kommentar

        Welcher Bug in einer doch nicht übermäßig komplizierten Software lässt sich sechs Monate lang nicht beheben?

        Ich glaube, bzw behaupte, dass Signal sich hier nicht übermäßig priorisiert um die Klärung des Problems gekümmert hat.
        Fehlende Hinweise wie jene die Du erwähntest lassen zudem darauf deuten, dass möglichst wenige vom Bug hören sollten.


      • Martin vor 1 Monat Link zum Kommentar

        Wer als Programmierer unfaehig ist, so eine Fehlfunktion innerhalb von SECHS Monaten zu beheben, sollte sich einen anderen Job suchen.


      • Aries vor 1 Monat Link zum Kommentar

        Ich kenne eine Firma in Redmond, bei der blieben Bugs Jahre offen.


      • Maximilian HE vor 1 Monat Link zum Kommentar

        Damit sollte Signal werben.
        Wir haben es ein halbes Jahr ignoriert, aber Microsoft kann es gar nicht.

        😊

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!