ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

باگ پیام‌رسان‌های بومی
تکنولوژی

امنیت پیام‌رسان سروش در هاله‌ای از ابهام، آیا تمام باگ‌ها برطرف می‌شوند؟

دیروز یکی از کارشناسان فنی کشورمان در توییتر از باگی درون پیام‌رسان سروش خبر داد که به موجب آن شماره کاربران اعضای یک گروه و یا ادمین‌ها قابل مشاهده است. این باگ نرم‌افزاری که به ...

آرش پارساپور
نوشته شده توسط آرش پارساپور | ۱۵ فروردین ۱۳۹۷ | ۱۴:۰۰

دیروز یکی از کارشناسان فنی کشورمان در توییتر از باگی درون پیام‌رسان سروش خبر داد که به موجب آن شماره کاربران اعضای یک گروه و یا ادمین‌ها قابل مشاهده است. این باگ نرم‌افزاری که به گفته وزیر ارتباطات پیش‌تر هم در این برنامه مشاهده شده قرار بوده حل و فصل بشود ولی تا افشا شدن موضوع به‌طور علنی و پرداختن رسانه‌ها به آن خبری از درست شدن آن نبود. اینجاست که این سوال پیش‌می‌آید که آیا تمام باگ‌های این نرم‌افزار و موارد مشابه‌ دیگر توسط کارشناسان اهل فن کشف شده و برای رفع آنها اقدامی شده است؟

وزیر ارتباطات کشورمان بعد از واکنش‌های زیادی که به مشکل پیام‌رسان سروش شد توییتی در صفحه شخصی خود نوشته که در آن تاکید کرده برای موفقیت یک برنامه، ارزیابی آن در چنین مواردی ضروریست. به گفته «محمدجواد آذری جهرمی» هر سامانه‌ای بعد از عرضه باید مورد ارزیابی کارشناسان واقع شود و مشکلات ریز و درشت آن یافت شود، او حتی پیشنهاد کرده که جوایزی برای مشکلات موجود در برنامه برای کارشناسان اهل فن گذاشته شود تا آنها تشویق به ایرادیابی برنامه و در نتیجه قوی‌تر شدن نرم‌افزارها و اپلیکیشن‌ها شوند.

باگ پیام‌رسان‌های بومی

«مهدی واعظی»، کارشناس امنیت اطلاعات در گفتگو با دیجیاتو ضمن تایید باگ موجود در این برنامه آن را فاجعه‌بار خواند و اعتقاد دارد که درست شدن این باگ صرفا حل کردن بخشی از مشکلات موجود در برنامه است و باید نقص‌های داخل برنامه‌نویسی این پیام‌رسان کامل‌تر بررسی شوند:

«برنامه‌نویسی این پیام‌رسان ضعیف است و مشخص است که افراد با تجربه نه‌چندان بالایی این کار را انجام داده‌اند که خود این مساله عجیب است چرا که بارها از دست‌اندرکاران این برنامه شنیدیم که به دنبال بهترین تیم‌ها و قوی‌ترین‌ها هستند. نشتی‌هایی که در برنامه وجود دارد اصلا کم نیستند و این موضوع افشا شدن شماره تلفن هرچند برخلاف تصور برخی عموم هک شدن به حساب نمی‌آید اما باگ بزرگیست.»

باگ پیام‌رسان‌های بومی
تصویری که دیروز در توییتر منتشر شد و باگ پیام‌رسان سروش را نشان می‌داد

به گفته واعظی زمانی که کاربر برنامه سروش را باز می کند، مشخصات کاربرانی که برایش پیام فرستادند را در یک فایل دیتابیس ذخیره می‌کند که به موجب آن فایل می‌توان به شماره‌ تلفن‌ها دسترسی پیدا کرد:

«این فایل دیتابیس به دلیل اشتباه کدنویس مجاز هست که شماره تلفن کاربر هم از سرور بگیرد در حالی که در نمونه خارجی آن مثل تلگرام این دیتابیس فقط نام کاربری افراد را نشان می‌دهد و بس. از طریق این دیتابیس می توان تمام شماره ها رو استخراج کرد و از آن سواستفاده‌های زیادی نمود. این مسأله برای مراکز دولتی و دولتمردان که سهم بیشتر یوزرهای این پیام‌رسان را تشکیل می‌دهد بسیار فاجعه‌آمیز است.»

او به دست آوردن شماره افراد را مستلزم چت‌کردن و ایجاد یک ارتباط با آنها در محیط این برنامه عنوان می‌کند و می‌گوید از آنجا که سروش مثل تلگرام قابلیت جستجوی نام کاربری افراد را ندارد باید با فرد مکالمه کرد تا بتوان به شماره تلفن او دست یافت.

باگ پیام‌رسان‌های بومی
تصاویری از شماره اعضای داخل گروه ورزش ۳

«میلاد نوری» توسعه‌دهنده‌ای که این موضوع را در توییتر برملا ساخته بود نیز در همین شبکه اجتماعی سلسله‌ توییت‌هایی درباره استفاده از برنامه‌های ایرانی کرده که لحن نسبتا تند و دلسوزانه‌ای دارد:

«حمایت از اپلیکیشن ایرانی هم معنیش این نیست از هر مزخرفی حمایت کنیم. پیام‌رسان ایرانی ابتدایی ترین مسایل امنیتی رو رعایت نکرده. بعد انتظار دارن همه ازش حمایت کنن. مزخرف، مزخرفه چه ایرانی چه خارجی. اپ خوب هم خوبه. چه ایرانی چه خارجی.

کسی نگفته ایرانی‌ها بلد نیستن یک اپلیکیشن با کیفیت تلگرام تولید کنن. بلکه مدیران و تصمیم‌گیران بلد نیستن کار رو به افرادی که باید بسپارن. همیشه فقط یک رانت مالی/رسانه‌ای رو در اختیار یکسری افراد قرار دادن که خروجیش مشخص بوده. سیستم عامل ملی. پیام رسان ملی و …»

باگ پیام‌رسان‌های بومی
کاربران دیگری مشکلات دیگر این پیام‌رسان را نیز توییت کرده‌اند که احتمالا کم کم همگی توسط تیم سروش رفع شوند

گرچه توسعه‌دهندگان پیام‌رسان سروش مشکل خود را پذیرفته و آن را در آپدیت بعدی برنامه رفع کرده و از مردم هم عذرخواهی کرده‌اند با این حال به نظر می‌رسد که تعداد این باگ‌ها در تحقیقات بعدی بیشتر باشد و محدود به این برنامه پیام‌رسان نشود. این مسائل دغدغه کاربران را نسبت به پیام‌رسان‌های داخلی که به گفته مسئولین می‌توانند جایگزین تلگرام و موارد مشابه بین‌المللی دیگر در کشور باشد بیشتر می‌کند و رسیدگی به آنها از ضرورت‌هاییست که قبل از هر اقدامی باید صورت گیرد.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (101 مورد)
  • dariush_Ojabonian
    dariush_Ojabonian | ۱۷ فروردین ۱۳۹۷

    چرا تلگرام باید فیلتر شود؟ بررسی نظرات در این باره https://academy.frashmi.net/%da%86%d8%b1%d8%a7-%d8%aa%d9%84%da%af%d8%b1%d8%a7%d9%85-%d8%a8%d8%a7%db%8c%d8%af-%d9%81%db%8c%d9%84%d8%aa%d8%b1-%d8%b4%d9%88%d8%af%d8%9f-%d8%a8%d8%b1%d8%b1%d8%b3%db%8c-%d9%86%d9%82%d8%b7%d9%87/

  • Oganesson
    Oganesson | ۱۷ فروردین ۱۳۹۷

    تو کشوری که بعد از چهل سال مردم هنوز باید برای کوچکترین حقوقشون مثل حق انتخاب بجنگن ادعای وجود آزادی بیان یه عده گوش فلکو کر کرده

    • yosof
      yosof | ۱۷ فروردین ۱۳۹۷

      توی کشوری که رای میدیم برای حالگیری و رو کم کنی
      و به علم و آمار و اسناد اصلا کاری نداریم
      بعد میگیم چرا اقتصاد و ... خرابه
      امیدی به بهبود هست؟!!
      https://www.aparat.com/v/nBv3o/اعتراف_جیمز_ریکاردز_به_شروع_جنگ_ارزی_علیه_ایران_درسال90

      کارشناس آمریکایی درسال ۹۰ میگه: ما با جنگ ارزی، ارزش ریال رو نصف کردیم تا مردم از انقلابیها به حزب سبز (اصلاحات) رای بدن
      تا هسته ای رو از ایران بگیریم با مذاکره با اصلاحطلبها
      از اول هم قراربر رفع تحریمها نبود
      اصلاحطلب و اصولگرا برای خود محققین آمریکایی دو تا چیز متفاوتن
      ملت توی دو سه مورد بالا بازی خوردن،اعتراف هم نمیکنید
      به کسی هم که داره روشنگری میکنه میگید برو ساندیسی و..
      با این وضع امیدی هست به بهبود؟!
      از این کلیپها ده تا دارم،اما همین برای آدم عاقل کافیه

  • Hussein Jafarinia
    Hussein Jafarinia | ۱۶ فروردین ۱۳۹۷

    جدای از این مشکلات صد در صد این نرم افزار در پشتی خواهد داشت. کاری از تلگرام خواستن براشون بکنه و نکرد و مطمئنا میتونن رو پیام رسان داخلی این کارو بکنن. از امنیت هم بگذریم کسایی میشناسم که استفاده کردن و اصلا از کیفیت این پیام رسان که تازه شاخ پیام رسان های ایرانیه راضی نیستن. میگفت بار ها ارتباط قطع میشه و مجبوری مثلا یه فایل بار ها ارسال کنی. جدای از این که تا الان مقاله ای حتی توی سایت دیجیتاتو ندیدم که بگه سروش از رمزنگاری دو طرفه استفاده میکنه. بهترین راه اینه که اگه تلگرام فیلتر شد بریم یه پیام رسان معروف و دارای رمز نگاری دیگه.

  • javad
    javad | ۱۶ فروردین ۱۳۹۷

    باگ اصلیش اینه که اطلاعاتمونو مستقیما میذاره کف دست کسی که نباید،اینا که چیزی نیس??

    • yosof
      yosof | ۱۶ فروردین ۱۳۹۷

      مگه چیکار میخوای کنی؟ کار اطلاعاتی انجام میدی مگه؟
      ضمنا ۴ میلیون ایرانی اونجا عضون، توهین نکن به ملت

      • alimohammadi15
        alimohammadi15 | ۱۶ فروردین ۱۳۹۷

        توهینی توی این کامنت دیده نمی‌شد!
        بعد در مورد کاربرد هم فکر کنم خود شما جوابتو میدونی ولی نمیخوای بگی...

      • Mohammad Daryabiyan
        Mohammad Daryabiyan | ۱۶ فروردین ۱۳۹۷

        آمارتون هم مثه آمار حکومت کشکیه خداییش ! 4 میلیون؟ کی شد 4 میلیون؟! 1 میلیون کاربر میدونی چقدره؟! 3 میلیون بود آخرین آماری که دادن و ضمناً گیریم کار اطلاعاتی هم نمیکنیم اصلاً یه سلام و احوالپرسی کنیم باید دست حکومت باشه؟ ما باید حکومت رو کنترل کنیم نه حکومت ما رو. حکومت یعنی نماینده من که بره جلو حرف من رو بزنه نه اینکه بگه من خرم و من آمریکایی هستم و باشلاق منو کنترل کنه و بر من خدایی کنه. معنی و مفهوم دولت و حکومت رو نمیدونید مثه اینکه . اگر اونی که شما میگید باشه من میخوام چیکار اونو که فقط پول هایی که برای ما و بچه های ما و آینده کشور ماست رو بخوره و یا ببخشه به سایرین؟

        • yosof
          yosof | ۱۷ فروردین ۱۳۹۷

          کدوم نماینده عزیزم
          وقتی هیچ تحقیقی نمیکنیم و فقط روی لیست رای میدیم
          ول کن داغ دل ما رو تازه نکن
          کانال سروش الان بالای ۴۱۱۹۵۴۱ عضو داره،خودت برو ببین
          قطعا تعداد بیشتره، این فقط کسانی هستن که کانال سروش عضو هستن

          • Mohammad Daryabiyan
            Mohammad Daryabiyan | ۱۷ فروردین ۱۳۹۷

            بالاخره اقرار میکنید دیگه که حکومتی بی لیاقت و بی عرضه ای بر سر کاره؟! منظور من از نماینده ، نماینده شهر و ... نبود نماینده ما حکومته شامل دولت ، قضاییه ، مقننه از جمله خود ایشون که فکرش رو میکنی. شما فکر کن یه نفر از سوئد اومده با کشور مذاکره کنه کل 80 میلیون باید برن باهاش مذاکره کنن؟ نه یه نفر به نمایندگی میره که درواقع همون حکومت میشه . نه این حکومت که دایه زورگویی و کشتار رو داره ، پول های ممکلت ما رو میده به تروریست هایی مثه اسد ، فلسطین ، لبنان ، یمن ، بحرین ، القاعده ، داعش و بوکوحرام ، جیش العدل ، جیش السلام و هزاران هزار... یا پول های ما رو گهواره طلا و نمیدونم یاقوت و الماس ، کشتی طلای قرآنی ، نمیدونم ضریح های طلایی و ... بسازه بده به عرب. بیش از این دهن من رو باز نکنید لطفاً به جای باز کردن دهن مردم بهتره چشم و عقلتون رو باز کنید ببینید که چی بودیم چی شدیم ! ثروت هایی که برای جوانان و آبادی مملکت ما خرج میشد به کجا داره میره . با ثروت یکساله ایران خیلی کارها میشه کرد و الباقی رو به راحتی میشه ذخیره کرد بقدری که ایران حتی ثروتش حد و حدود نداشته باشه.التماس تفکر

          • yosof
            yosof | ۱۷ فروردین ۱۳۹۷

            اینجا جای بحث سیاسی نیست و الا بهت میگفتم نظرخارجیهایی مثل پوتین،نلسون ماندلا،نوری زاده،شهرام همایون،مهاجرانی،صدای آمریکا،رویترز،مهدی خلجی و... رو میاوردم در تعریف و تمجید از رهبرمعظم.اما ما که داخل هستیم خوابیم و میخواهیم با رای دادن فقط حالگیری کنیم.اینم وضع مملکت ما شد.
            نلسون ماندلا میگه: سلام رهبر من
            کلیپش هست
            متاسفانه اهل تحقیق هم نیستیم که اینها رو بدونیم
            تازه تیکه هم میندازیم به کسی که داره روشنگری میکنه

          • Mohammad Daryabiyan
            Mohammad Daryabiyan | ۱۷ فروردین ۱۳۹۷

            شما با یک سلام رهبر من خام میشید؟ بعد به مردم آمار میدید که تحقیق نمی کنند؟ اگر تحقیقی کرده باشید میدونید اینها همشون جیره بگیرانی بیش نیستند از کارکنان آیت الله بی بی سی بگیر تا رادیو فردا و بخشی از کارکنان voa و ... شما هنوز خیلی چیزا رو مونده بفهمید که چی به چیه و کی به کی ! پوتین که با همین یه کتاب آوردن کل ممکلت پول و ثروت و نفت کشور رو چپاول کرد همدان شده خاک روسیه دارن توش آهو و ... شکار میکنن . اونایی هم که گفتی به اسم منتقد دارن کار میکنن نه چیز دیگه ای واگرنه ما میدونیم که همه اونا یه زمانی ( سال 57 ) چیکاره بودن و الان باز هم جیره بگیر هستند... شما آزادی بیان و فردای من رو تضمین کن بذار من بهت نشون بدم که هیچی نمیدونید. از مذهبی بگیر تا سیاسی و اجتماعی و اقتصادی فقط آمارهای پوچی میدید که خودتون ساختید یا افراد جیره بگیر در خارج کشور.

      • رییس بزغاله های بهار
        رییس بزغاله های بهار | ۱۹ فروردین ۱۳۹۷

        اون 40 میلیونی که تو تلگرام عضو هستن ملت نیستن فقط اون 4 میلیون سروش ملتن

  • sP
    sP | ۱۵ فروردین ۱۳۹۷

    جوووون، میخوان تلگرامو فیلتر کنن
    ببین اجنبی پرست هارو.. چجوری دارن دست و پا میزنن
    خودتونم میدونید بحث باگ و مشکل و... بهونه س، پس همین الان به فکر "پسا تلگرام" باشید. هههه

    • M
      M | ۱۶ فروردین ۱۳۹۷

      جوووون، شتر در خواب بیند پنبه دانه، گهی لپ لپ خورد، گه دانه دانه. ?
      عمرا اطلاعاتمان را در اختیار پیام رسان داخلی قرار نمی دهیم.

    • آریا
      آریا | ۱۶ فروردین ۱۳۹۷

      اتفاقا به فکرش هستیم با قند شکن.
      خیالت راحت به جاسوس های مواجب بگیر مزدور اطلاعات نمیدیم? ?

    • Mehrdad
      Mehrdad | ۱۶ فروردین ۱۳۹۷

      از همین الان شصت تا فیلترشکن نصب دارم خیالت راحت دستمال کش

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی