امنیت پیام‌رسان سروش در هاله‌ای از ابهام، آیا تمام باگ‌ها برطرف می‌شوند؟

دیروز یکی از کارشناسان فنی کشورمون در توییتر از باگی درون پیام رسان سروش خبر داد که به موجب اون شماره کاربران اعضای یه گروه و یا ادمینا میشه دید. این باگ نرم افزاری که به گفته وزیر ارتباطات قبلا هم در این برنامه دیده شده قرار بوده حل و فصل بشه ولی تا افشا شدن موضوع به طور علنی و پرداختن رسانه ها به اون خبری از درست شدن اون نبود. اینجاس که این سوال پیش میاد که تموم باگای این نرم افزار و موارد مشابه دیگه به وسیله کارشناسان اهل فن کشف شده و واسه رفع اونا اقدامی شده؟

وزیر ارتباطات کشورمون بعد از عکس العملای زیادی که به مشکل پیام رسان سروش شد توییتی در صفحه شخصی خود نوشته که در اون تاکید کرده واسه موفقیت یه برنامه، آزمایش اون در اینجور مواردی ضروریست. به گفته «محمدجواد آذری جهرمی» هر سامانه ای بعد از عرضه باید مورد آزمایش کارشناسان واقع شه و مشکلات ریز و بزرگ اون یافت شه، اون حتی پیشنهاد کرده که جوایزی واسه مشکلات موجود در برنامه واسه کارشناسان اهل فن گذاشته شه تا اونا تشویق به ایرادیابی برنامه و در نتیجه قوی تر شدن نرم افزارها و اپلیکیشنا شن.

«مهدی واعظی»، کارشناس امنیت اطلاعات در گفتگو با سایت ما ضمن تایید باگ موجود در این برنامه اونو فاجعه بار خواند و باور داره که درست شدن این باگ فقط حل کردن بخشی از مشکلات موجود در برنامه س و باید مشکلای داخل برنامه نویسی این پیام رسان کامل تر بررسی شن:

«برنامه نویسی این پیام رسان ضعیفه و مشخصه که افراد با تجربه نه خیلی بالایی این کار رو انجام دادن که خود این موضوع عجیبه چون که بارها از دست اندرکاران این برنامه شنیدیم که به دنبال بهترین تیما و قوی ترینا هستن. نشتیایی که در برنامه هست اصلا کم نیستن و این موضوع افشا شدن شماره تلفن هرچند برخلاف تصور بعضی عموم هک شدن به حساب نمیاد اما باگ بزرگیست.»

تصویری که دیروز در توییتر منتشر شد و باگ پیام رسان سروش رو نشون می داد

به گفته واعظی وقتی که کاربر برنامه سروش رو باز می کنه، مشخصات کاربرانی که براش پیام فرستادند رو تو یه فایل دیتابیس ذخیره می کنه که به موجب اون فایل میشه به شماره تلفنا دسترسی پیدا کرد:

«این فایل دیتابیس به دلیل اشتباه کدنویس مجاز هست که شماره تلفن کاربر هم از سرور بگیره در حالی که در نمونه خارجی اون مثل تلگرام این دیتابیس فقط نام کاربری افراد رو نشون میده و بس. از راه این دیتابیس میشه تموم شماره ها رو استخراج کرد و از اون سواستفادهای زیادی کرد. این مسأله واسه مراکز دولتی و دولتمردان که سهم بیشتر یوزرهای این پیام رسان رو تشکیل میده بسیار فاجعه آمیزه.»

اون به دست آوردن شماره افراد رو لازمه چت کردن و ایجاد یه رابطه با اونا در محیط این برنامه عنوان می کنه و میگه از اونجا که سروش مثل تلگرام توانایی جستجوی نام کاربری افراد رو نداره باید با فرد صحبت کرد تا بشه به شماره تلفن اون رسید.

تصاویری از شماره اعضای داخل گروه ورزش ۳

«میلاد نوری» پیشرفت دهنده ای که این موضوع رو در توییتر برملا ساخته بود هم در همین شبکه اجتماعی سلسله توییتایی درباره به کار گیری برنامه های ایرونی کرده که لحن تقریبا تند و دلسوزانه ای داره:

«پشتیبانی از اپلیکیشن ایرونی هم معنیش این نیس از هر مزخرفی پشتیبانی کنیم. پیام رسان ایرونی ابتدایی ترین مسایل امنیتی رو رعایت نکرده. بعد انتظار دارن همه ازش پشتیبانی کنن. مزخرف، مزخرفه چه ایرونی چه خارجی. اپ خوب هم خوبه. چه ایرونی چه خارجی.

کسی نگفته ایرونیا بلد نیستن یه اپلیکیشن با کیفیت تلگرام تولید کنن. بلکه مدیران و تصمیم گیران بلد نیستن کار رو به آدمایی که باید بسپارن. همیشه فقط یه رانت مالی/رسانه ای رو در اختیار یه سری افراد قرار دادن که خروجیش مشخص بوده. سیستم عامل ملی. پیام رسان ملی و …»

کاربران دیگری مشکلات دیگه این پیام رسان رو هم توییت کردن که شاید کم کم همه به وسیله تیم سروش رفع شن

هرچند پیشرفت دهندگان پیام رسان سروش مشکل خود رو پذیرفته و اونو در بروزرسانی بعدی برنامه رفع کرده و از مردم هم معذرت خواهی کردن با این حال انگار تعداد این باگا در تحقیقات بعدی بیشتر باشه و محدود به این برنامه پیام رسان نشه. این مسائل نگرانی کاربران رو نسبت به پیام رسانای داخلی که به گفته مسئولین می تونن جانشین تلگرام و موارد مشابه بین المللی دیگه در کشور باشه بیشتر می کنه و رسیدگی به اونا از ضرورت هاییست که قبل از هر اقدامی باید انجام بشه.

edame

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست بعدی

جعبه ابزار: شش اپلیکیشن برای آن که سال تحصیلی موفقی را آغاز کنید

چ آبان ۲۲ , ۱۳۹۸
باز اومد بوی ماه مدرسه، بوی بازیهای راه مدرسه. بوی ماه مهر، ماه مهربون، بوی خورشید پگاه مدرسه … یه تابستون دیگه هم به سرعت برق و باد گذشت، و دوباره به اول مهر و شروع سال تحصیلی جدید رسیدیم. چه دانش آموز هستین و چه دانشجو، حالا باید واسه شروع یه سال […]