امنیت یکی از مهمترین مسائلی کاربران فضای مجازی خواستار آن هستند. این موضوع در پیام رسان‌ها هم به شدت مهم شده است اما متاسفانه به تازگی شاهد خبری درباره سهل‌انگاری کد نویسی در پیام رسان سروش بوده‌ایم.

با توجه به گزارشاتی در پیام رسان سروش شماره موبایل کاربران به عنوان آیدی آن‌ها استفاده می‌شود. بنابراین می‌توان شماره مدیران کانال‌ها و اعضای گروه‌ها را مشاهده کرد. میلاد نوری کارشناس فناوری اطلاعات دارای ۱۴ سال سابقه برنامه‌نویسی وب، موبایل، طراحی محصول، مشاور فنی کسب و کارهای حوزه آی‌تی و مجری کارشناس برنامه چرخ (شبکه ۴ سیما) در کانال تلگرام خود تصویر زیر را منتشر کرده است و در‌این‌باره توضیح داده است که:

به درخواست دوستان اپلیکیشن پیام‌رسان سروش رو بررسی کردم.

سروش در یک اقدام بسیار غیرحرفه‌ای از شماره موبایل افراد به‌عنوان آی‌دی استفاده کرده و در پاسخ وبسرویس‌ها، شما می‌توانید شماره موبایل مدیران کانال‌ها و اعضای گروه‌ها رو مشاهده کنید که از نظر امنیتی فاجعه ست.

به‌عنوان مثال: در تصویر شماره موبایل ادمین کانال جناب آقای جهرمی (وزیر ارتباطات) رو مشاهده می‌کنید.

استفاده از شماره موبایل کاربران به جای آیدی در پیام رسان سروش

یکی از فعالان حوزه امنیت در رابطه با این مشکل امنیتی اعلام کرده است که حدودا یک سال پیش وجود این مشکل امنیتی را به توسعه‌دهندگان پیام رسان سروش اعلام کرده بودند اما همچنان این مشکل پابرجاست و رفع نشده است.

به روز رسانی 15 فروردين

مدیر پیام رسان سروش در پاسخ به این مشکل در توییتر خود چنین پاسخی را ارائه کرد:

مشکل ادمین‌ها حل شد. #اعتماد در #خانواده_سروش قیمت خودش را دارد! و بهای آن فقط و فقط #صداقت است. نمایش شماره ادمین کانال، به معنای هک شدن نیست؛ اما در فرهنگ کاربران عزیز ایرانی، یک #ایراد_مهم است که بابت آن از همه #پوزش_می_طلبیم و از @miladnu هم سپاسگزاریم.

پاسخ مدیر پیام رسان سروش درباره باگ در اين پيام رسان

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.