Tankar om en möjlig svaghet i Signal-appen

Om man som jag har anmält sig för att köra beta-versionerna av Signal-appen för att hjälpa utvecklarna att hitta buggar så finns just nu en möjlig svaghet om man också kör Signal på en Linux-dator samtidigt som man kör Signal på sin Android-telefon.

Hur allvarlig svagheten är kan jag inte uttala mig om, men jag tänker att andra ska vara medvetna om problemet. Hur det är om man kör Signal på en iOS-telefon och/eller i kombination med en Windows/macOS-dator vet jag inte då jag inte har möjlighet att testa dessa kombinationer.

I Signals nuvarande beta-version för Android har man möjlighet att välja färg på vissa ikoner när man reagerar på ett mottaget meddelande, exempelvis tummen upp. Jag gissar att det är för att ens ikoner ska kunna anpassas så att de överensstämmer med den hudfärg man identifierar sig med.

Problemet är att om man inte kan använda samma hudfärg i Signals program för Linux. Den som tar emot meddelandet kan då, baserat på ikonens färg, veta om motparten använder sin telefonen (annan färg än original). Om man använder originalfärgen så kan motparten inte veta om man kör med telefonen eller med datorn.

I det första meddelandet har jag reagerat med en tumme upp från min Android-telefon.

På det andra meddelandet vet inte min motpart om jag reagerat från telefonen eller från min laptop.

Nu vill jag inte påstå att detta skulle vara en av 2020-talets allvarligaste svagheter, men det kan vara värt att ändå tänka på detta.