В Android-версии Signal устранили баг, отправляющий случайные фото в чаты

В Android-версии Signal устранили баг, отправляющий случайные фото в чаты

В Android-версии Signal устранили баг, отправляющий случайные фото в чаты

Полгода назад в Android-версии Signal выявили неприятный баг, отправляющий случайные изображения контактам. Всё это происходило без ведома пользователя, который никак не мог влиять на странную функциональность. Теперь разработчики выпустили соответствующий патч.

Впервые о баге заговорили в декабре 2020 года. Однако представители Signal не спешили устранять проблему, поскольку воспроизвести баг оказалось не так просто. Только в этом месяце разработчики выпустили заплатку.

В течение полугода пользователи наблюдали приблизительно следующее поведение приложения: если попытаться отправить какому-либо контакту изображение или фото, Android-версия Signal пошлёт не только выбранный файл, но и набор рандомных изображений из галереи пользователя.

Например, на скриншотах ниже видно, что юзер отправляет собеседнику GIF-файл, соответствующий теме разговора. Однако Signal дополнительно навешивает ещё два изображения без какого-либо объяснения.

 

К счастью, в этом случае приложение отправило нейтральные картинки, но можно легко представить, насколько неудобная будет ситуация, если Signal выберет для случайной отправки более конфиденциальные (или даже интимные) изображения.

После относительно долгого патчинга Signal подвергся критике, поскольку отдельные эксперты считали, что устранение бага должно быть в приоритете у разработчиков. После этого уже сами представители мессенджера выступили с заявлением, что к багу они относятся весьма серьёзно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

77% экспертов считают: российские мессенджеры готовы заменить западные

По итогам эфира AM Live «Российские мессенджеры для бизнеса» представители «МТС Линк» пообщались с 18 экспертами — девятью директорами по ИТ и девятью руководителями по информационной безопасности крупных российских компаний. Результаты опроса показали: 77% участников уверены, что отечественные мессенджеры смогут стать полноценной заменой зарубежным.

Верят в технологии, но не в интерфейс

Большинство специалистов сомневаются не в технической базе, а во внешнем облике и пользовательском опыте. «Изобретать велосипед» — то, чего, по мнению респондентов, стоит избегать. Функционал и безопасность — на уровне, а вот дизайн и UX ещё можно улучшить.

Главный барьер — не технологии, а привычки

Даже в компаниях, где вопросы безопасности критичны, нередко продолжают пользоваться Telegram или WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России). Причина проста: инерция и бюджеты. Бесплатные версии зарубежных мессенджеров оказываются более привлекательными, чем покупка корпоративного решения.

Эксперты считают, что ИТ-директорам и специалистам по ИБ стоит активнее работать с пользователями — объяснять риски общения в публичных чатах и доносить до руководства, что инвестиции в отечественные решения — это не роскошь, а защита данных и бизнеса.

Для заказчиков ключевое требование к мессенджеру — информационная безопасность. Среди обязательных функций: шифрование, двухфакторная аутентификация, контроль прав доступа и управление структурами команд.

Респонденты всё чаще ждут от корпоративных мессенджеров возможности интеграции с ИИ — от саммари переписки до подключения интеллектуальных ассистентов. Также остаются важными кроссплатформенность и совместимость с другими корпоративными системами.

Комментарий Андрея Лучицкого, руководителя продукта «Чаты» от МТС Линк:

«Недавно мы опросили сотрудников крупных компаний и выяснили, что треть сталкивалась с дипфейками — фальшивыми личностями коллег или руководителей. Почти все эти инциденты происходят в публичных мессенджерах, — рассказывает Андрей Лучицкий. — Но пользователи настолько привыкли к Telegram и WhatsApp, что сопротивляются переходу даже на более безопасные решения».

По его словам, главный вызов для разработчиков — убедить сотрудников реально использовать корпоративный мессенджер. «Даже если компания купит продукт, важно донести, зачем он нужен. И показать, что современные российские решения уже ничем не уступают западным — есть и каналы, и треды, и реакции, и видеозвонки».

Он добавил, что МТС Линк за год превратился из мессенджера в полноценную платформу коммуникаций — теперь можно не только переписываться, но и ставить задачи, звонить, работать совместно на онлайн-доске и получать саммари встречи от ИИ.

В УЦСБ отмечают, что корпоративный мессенджер сегодня — уже не просто чат, а элемент экосистемы унифицированных коммуникаций.

«Хорошие решения интегрируются с документооборотом, системами управления проектами и ИИ-инструментами», — пояснили в компании.

Однако главный барьер остаётся прежним — человеческий фактор. Пользователи воспринимают мессенджеры как «привычную оболочку» и не задумываются, что за ней стоит сложная система, обеспечивающая надёжность, масштабируемость и безопасность.

В УЦСБ подчёркивают: важно разделять личные, публичные и корпоративные мессенджеры. В последнем случае речь идёт не об удобстве, а о защите корпоративных данных и соблюдении регламентов.

Таким образом, технологически российские корпоративные мессенджеры уже вышли на уровень мировых аналогов. Но массовый переход с западных сервисов тормозят привычка и психологическая инерция. Чтобы процесс пошёл быстрее, бизнесу нужно не только покупать решения, но и работать с пользователями, показывая, что безопасность — это не ограничение, а инструмент устойчивости компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru