Signal Perbaiki Bug Langka yang Kirim Foto secara Acak

Cyberthreat.id – Rob Connolly, seorang pengguna Signal, mengaku heran dengan pesan yang ia kirimkan di platform pesan daring terenkripsi itu. Saat dirinya mengirimkan sebuah gambar GIF ke rekannya,  ada tambahan gambar lain yang tidak dikirimnya turut muncul dalam percakapan di layar Signal milik penerima.

Connolly mengungkapkan temuan itu pada Desember 2020 di halaman aplikasi GitHub. Ternyata, laporan masalah itu juga dibenarkan oleh pengguna lain pada Februari 2021.

Connolly mengatakan, kasus tersebut sangat rawan sebab pesan seperti  itu bisa saja melintasi kontak penerima lain atau dari pihak yang tak dikenal. Untungnya, contoh yang ditunjukkan oleh dirinya, adalah gambar yang tidak sensitif.

Sebelah kiri layar pengirim yang membagikan gambar, sedangkan sebelah kanan layar penerima gambar. | Foto: BleepingComputer.

Setelah laporan itu, Signal pun segera menyelidiki dengan meminta log pengguna untuk men-debug dan memperbaiki masalah yang terjadi di aplikasi Android.

“Ini gila. Bug ini seharusnya menjadi prioritas nomor 1 untuk Signal saat ini, tapi yang mereka lakukan hanyalah meminta log dan membuat peningkatan yang tidak sepenting memperbaikinya. Jujur, ini bug seharusnya ‘mematikan’ [kredibilitas, red] Signal,” ujar seorang pegiat keamanan siber dan privasi dengan nama akun InfiniteLight di GitHub.

Pengguna lain di GitHub, Adrian Ostrowski, turut mengomentar bahwa bug seperti itu secara efektif membuat pengguna tidak mungkin berbagi gambar secara rahasia melalui Signal.

Signal akhirnya memperbaiki bug untuk perangkat Android tersebut dan baru merilis baru-baru ini lantaran sulitnya masalah yang dihadapi.

Pengembang Android Signal, Greyson Parrelli, mengatakan, tambalan perbaikan telah diluncurkan di Signal versi 5.17.

"Kami menangani masalah ini dengan sangat serius. Bug ini sangat jarang terjadi, dan karena kami tidak memiliki metrik/pengumpulan log jarak jauh, ada periode awal di mana kami harus menghabiskan waktu untuk menambahkan logging dan mengumpulkan log yang dikirimkan pengguna untuk mencoba melacaknya," tutur dia.

Masalah tersebut ternyata berasal dari bidang "ID" yang tidak disetel ke auto-increment dalam tabel database SQLite yang digunakan oleh aplikasi, demikian dikutip dari BleepingComputer, diakses Rabu (28 Juli 2021).[]