В Signal для Android версии 5.17.3 исправили ошибку, из-за которой приложение иногда отправляло контактам случайные изображения из галереи. Проблему заметили еще в декабре 2020 года, однако, учитывая сложность воспроизведения ошибки, на выпуск патча потребовалось более полугода.
Баг проявлялся очень просто: при отправке изображения одному из контактов, тот порой получал не только выбранное изображение, но и несколько случайных, которые отправитель отсылать не собирался. Пример такой ситуации можно увидеть на скриншотах ниже: пользователь отправил собеседнику одну гифку, а тот получил сразу несколько изображений.
Впервые проблему заметил Роб Коннолли, о чем сообщил на GitHub, а другие пользователи вскоре подтвердили его выводы. Коннолли даже подозревал, что ошибка могла быть связана с передачей сообщений от другого контакта получателя или неизвестной третьей стороны, но, к счастью, оказался неправ.
Разработчики Signal немедленно запросили у пользователей логи, чтобы исправить проблему, но на создание патча ушло полгода, что вызвало недовольство в сообществе.
«Это безумие. Такая ошибка должна была быть приоритетом номер один для Signal, но все, что они делали, это запрашивали логи и вносили улучшения, которые даже близко не так важны, как это исправление. Если честно, эта ошибка, которая должна убить Signal», — писал пользователь InfiniteLight.
Другой пользователь, Адриан Островски, писал, что подобная ошибка вообще делала невозможным конфиденциальный обмен изображениями через Signal.
Android-разработчик Signal Грейсон Паррелли ответил на критику на YCombinator Hacker News, где рассказал о технических деталях бага, а также о том, что ошибку было не так просто обнаружить:
«Мы действительно очень серьезно относимся к подобным проблемам. Эта ошибка была чрезвычайно редкой, и, поскольку у нас нет метрик/удаленного сбора логов, был период, когда нам пришлось тратить время на добавление логов и сбора логов, отправленных пользователями, чтобы просто попытаться отследить баг. Как только мы “взяли след”, эта [ошибка] стала основным направлением нашей работы, и мы смогли исправить ее очень быстро».
