وزیر ارتباطات، اولین قربانی افشای اطلاعات خصوصی در پیام رسان سروش شد. موضوع سهل انگاری در کد نویسی این برنامه است!
امنیت یکی از مهمترین مسائلی کاربران فضای مجازی خواستار آن هستند. این موضوع در پیام رسانها هم به شدت مهم شده است اما متاسفانه به تازگی شاهد خبری درباره سهلانگاری کد نویسی در پیام رسان سروش بودهایم.
با توجه به گزارشاتی در پیام رسان سروش شماره موبایل کاربران به عنوان آیدی آنها استفاده میشود. بنابراین میتوان شماره مدیران کانالها و اعضای گروهها را مشاهده کرد. میلاد نوری کارشناس فناوری اطلاعات دارای ۱۴ سال سابقه برنامهنویسی وب، موبایل، طراحی محصول، مشاور فنی کسب و کارهای حوزه آیتی و مجری کارشناس برنامه چرخ (شبکه ۴ سیما) در کانال تلگرام خود تصویر زیر را منتشر کرده است و دراینباره توضیح داده است که:
به درخواست دوستان اپلیکیشن پیامرسان سروش رو بررسی کردم.
سروش در یک اقدام بسیار غیرحرفهای از شماره موبایل افراد بهعنوان آیدی استفاده کرده و در پاسخ وبسرویسها، شما میتوانید شماره موبایل مدیران کانالها و اعضای گروهها رو مشاهده کنید که از نظر امنیتی فاجعه ست.
بهعنوان مثال: در تصویر شماره موبایل ادمین کانال جناب آقای جهرمی (وزیر ارتباطات) رو مشاهده میکنید.
استفاده از شماره موبایل کاربران به جای آیدی در پیام رسان سروش
یکی از فعالان حوزه امنیت در رابطه با این مشکل امنیتی اعلام کرده است که حدودا یک سال پیش وجود این مشکل امنیتی را به توسعهدهندگان پیام رسان سروش اعلام کرده بودند اما همچنان این مشکل پابرجاست و رفع نشده است.
به روز رسانی 15 فروردين
مدیر پیام رسان سروش در پاسخ به این مشکل در توییتر خود چنین پاسخی را ارائه کرد:
مشکل ادمینها حل شد.
#اعتماد در#خانواده_سروش قیمت خودش را دارد! و بهای آن فقط و فقط#صداقت است. نمایش شماره ادمین کانال، به معنای هک شدن نیست؛ اما در فرهنگ کاربران عزیز ایرانی، یک#ایراد_مهم است که بابت آن از همه#پوزش_می_طلبیم و از@miladnu هم سپاسگزاریم.
پاسخ مدیر پیام رسان سروش درباره باگ در اين پيام رسان
برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.
ثبت نظر