امنیت پیام‌رسان سروش در هاله‌ای از ابهام، آیا تمام باگ‌ها برطرف می‌شوند؟

دیروز یکی از کارشناسان فنی کشورمان در توییتر از باگی درون پیام‌رسان سروش خبر داد که به موجب آن شماره کاربران اعضای یک گروه و یا ادمین‌ها قابل مشاهده است. این باگ نرم‌افزاری که به گفته وزیر ارتباطات پیش‌تر هم در این برنامه مشاهده شده قرار بوده حل و فصل بشود ولی تا افشا شدن موضوع به‌طور علنی و پرداختن رسانه‌ها به آن خبری از درست شدن آن نبود. اینجاست که این سوال پیش‌می‌آید که آیا تمام باگ‌های این نرم‌افزار و موارد مشابه‌ دیگر توسط کارشناسان اهل فن کشف شده و برای رفع آنها اقدامی شده است؟

وزیر ارتباطات کشورمان بعد از واکنش‌های زیادی که به مشکل پیام‌رسان سروش شد توییتی در صفحه شخصی خود نوشته که در آن تاکید کرده برای موفقیت یک برنامه، ارزیابی آن در چنین مواردی ضروریست. به گفته «محمدجواد آذری جهرمی» هر سامانه‌ای بعد از عرضه باید مورد ارزیابی کارشناسان واقع شود و مشکلات ریز و درشت آن یافت شود، او حتی پیشنهاد کرده که جوایزی برای مشکلات موجود در برنامه برای کارشناسان اهل فن گذاشته شود تا آنها تشویق به ایرادیابی برنامه و در نتیجه قوی‌تر شدن نرم‌افزارها و اپلیکیشن‌ها شوند.

باگ پیام‌رسان‌های بومی

«مهدی واعظی»، کارشناس امنیت اطلاعات در گفتگو با دیجیاتو ضمن تایید باگ موجود در این برنامه آن را فاجعه‌بار خواند و اعتقاد دارد که درست شدن این باگ صرفا حل کردن بخشی از مشکلات موجود در برنامه است و باید نقص‌های داخل برنامه‌نویسی این پیام‌رسان کامل‌تر بررسی شوند:

«برنامه‌نویسی این پیام‌رسان ضعیف است و مشخص است که افراد با تجربه نه‌چندان بالایی این کار را انجام داده‌اند که خود این مساله عجیب است چرا که بارها از دست‌اندرکاران این برنامه شنیدیم که به دنبال بهترین تیم‌ها و قوی‌ترین‌ها هستند. نشتی‌هایی که در برنامه وجود دارد اصلا کم نیستند و این موضوع افشا شدن شماره تلفن هرچند برخلاف تصور برخی عموم هک شدن به حساب نمی‌آید اما باگ بزرگیست.»

باگ پیام‌رسان‌های بومی

تصویری که دیروز در توییتر منتشر شد و باگ پیام‌رسان سروش را نشان می‌داد

به گفته واعظی زمانی که کاربر برنامه سروش را باز می کند، مشخصات کاربرانی که برایش پیام فرستادند را در یک فایل دیتابیس ذخیره می‌کند که به موجب آن فایل می‌توان به شماره‌ تلفن‌ها دسترسی پیدا کرد:

«این فایل دیتابیس به دلیل اشتباه کدنویس مجاز هست که شماره تلفن کاربر هم از سرور بگیرد در حالی که در نمونه خارجی آن مثل تلگرام این دیتابیس فقط نام کاربری افراد را نشان می‌دهد و بس. از طریق این دیتابیس می توان تمام شماره ها رو استخراج کرد و از آن سواستفاده‌های زیادی نمود. این مسأله برای مراکز دولتی و دولتمردان که سهم بیشتر یوزرهای این پیام‌رسان را تشکیل می‌دهد بسیار فاجعه‌آمیز است.»

او به دست آوردن شماره افراد را مستلزم چت‌کردن و ایجاد یک ارتباط با آنها در محیط این برنامه عنوان می‌کند و می‌گوید از آنجا که سروش مثل تلگرام قابلیت جستجوی نام کاربری افراد را ندارد باید با فرد مکالمه کرد تا بتوان به شماره تلفن او دست یافت.

باگ پیام‌رسان‌های بومی

تصاویری از شماره اعضای داخل گروه ورزش ۳

«میلاد نوری» توسعه‌دهنده‌ای که این موضوع را در توییتر برملا ساخته بود نیز در همین شبکه اجتماعی سلسله‌ توییت‌هایی درباره استفاده از برنامه‌های ایرانی کرده که لحن نسبتا تند و دلسوزانه‌ای دارد:

«حمایت از اپلیکیشن ایرانی هم معنیش این نیست از هر مزخرفی حمایت کنیم. پیام‌رسان ایرانی ابتدایی ترین مسایل امنیتی رو رعایت نکرده. بعد انتظار دارن همه ازش حمایت کنن. مزخرف، مزخرفه چه ایرانی چه خارجی. اپ خوب هم خوبه. چه ایرانی چه خارجی.

کسی نگفته ایرانی‌ها بلد نیستن یک اپلیکیشن با کیفیت تلگرام تولید کنن. بلکه مدیران و تصمیم‌گیران بلد نیستن کار رو به افرادی که باید بسپارن. همیشه فقط یک رانت مالی/رسانه‌ای رو در اختیار یکسری افراد قرار دادن که خروجیش مشخص بوده. سیستم عامل ملی. پیام رسان ملی و …»

باگ پیام‌رسان‌های بومی

کاربران دیگری مشکلات دیگر این پیام‌رسان را نیز توییت کرده‌اند که احتمالا کم کم همگی توسط تیم سروش رفع شوند

گرچه توسعه‌دهندگان پیام‌رسان سروش مشکل خود را پذیرفته و آن را در آپدیت بعدی برنامه رفع کرده و از مردم هم عذرخواهی کرده‌اند با این حال به نظر می‌رسد که تعداد این باگ‌ها در تحقیقات بعدی بیشتر باشد و محدود به این برنامه پیام‌رسان نشود. این مسائل دغدغه کاربران را نسبت به پیام‌رسان‌های داخلی که به گفته مسئولین می‌توانند جایگزین تلگرام و موارد مشابه بین‌المللی دیگر در کشور باشد بیشتر می‌کند و رسیدگی به آنها از ضرورت‌هاییست که قبل از هر اقدامی باید صورت گیرد.

مطالب مرتبط

اضافه شدن حالت مخفی در گروه ها و چندین قابلیت دیگر در آخرین آپدیت Google Allo

مدتی هست که گوگل عزم خود را جزم کرده تا هر ماه پیام رسان Allo خود را با قابلیت هایی تازه به روز رسانی کند. در آخرین آپدیتی که برای Allo منتشر شد، شاهد اضافه شدن پشتیبانی از Android Auto و اموجی های متحرک به اپلیکیشن بودیم، اما به روز رسانی اخیر که ساعاتی پیش... ادامه مطلب

جهرمی: انتخاب پیام‌رسان‌ها فرمایشی نیست

«فعالیت پیام‌رسان‌ها و انتخاب آنها فرمایشی نیست به‌گونه‌ای که به مردم تکلیف شود پیام‌رسانی را که ما تائید می‌کنیم، استفاده کنند.» این جمله‌ای بود که تازگی از وزیر ارتباطات شنیده شد اما در روزهای اخیر منتقدان فیلترینگ تلگرام آن را به انواع دیگر گفته بودند. حدود دوهفته از فیلترینگ تلگرام می‌گذرد اما هنوز موج انتقادات به... ادامه مطلب

توضیح پیام‌رسان «بله» در رابطه با اضافه شدن به لیست مورد تایید شورای عالی فضای مجازی

به تازگی دبیر شورای عالی فضای مجازی خبر داده است که با استقبال مردم از دو پیام‌رسان «ایتا» و «بله»، این دو اپلیکیشن هم مورد تایید شورای عالی فضای مجازی هستند. این در حالی بود که تا پیش از این، تنها پنج اپلیکیشن بیسفون، گپ، آی‌گپ، سروش و ویسپی در این لیست پیام‌رسان‌های مورد تایید قرار داشتند. «ابوالحسن... ادامه مطلب

دستگاه‌ها و نهادهای دولتی اجازه بازگشت و فعالیت در تلگرام را ندارند

دستور ممنوعیت استفاده از تلگرام برای دستگاه‌های دولتی اندکی بعد از فیلتر شدن این پیام‌رسان ابلاغ شد و هنوز هم بر این موضوع تاکید می‌شود. چنانکه به تازگی سردار «کمال هادیانفر» رئیس پلیس فتا ناجا اعلام کرد که بر اساس دستور دولت، دستگاه‌ها و نهادهای دولتی یا مجموعه‌هایی که از بودجه بیت‌المال استفاده می‌کند، اجازه... ادامه مطلب

مدیرعامل سروش: بخشی از دلایل اختلالات پیام رسان ما از سر کم‌لطفی اپراتورهاست

بعد از فیلترینگ تلگرام بسیاری از دولتمردان مدعی شدند که کاربران به سمت مدل های بومی در حال کوچ کردن هستند و در بین هفت اپلیکیشن معرفی شده از سوی دولت، پیام رسان سروش بیشتر از سایر موارد کاربر به سمت خود جذب کرده است. این پیام رسان که چندی پیش 10 میلیونی شدنش را... ادامه مطلب

پیام رسان‌های بومی از ریزش مخاطبین خود می‌گویند؛ علت چیست؟

پیام رسان‌های بومی که زمانی در صدر اخبار بودند و بسیاری از بخش‌های دولتی و حکومتی درباره آنها صحبت می‌کردند، امروزه کمی تا قسمتی به حاشیه کشانیده شده‌اند و دیگر آن هیاهوی گذشته را در پی خود ندارند. اخیرا با توجه به آمار دانلود این برنامه‌ها در مارکت‌های اندرویدی چون کافه بازار نیز به این... ادامه مطلب

نظرات ۱۰۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x