گزارشها از کاربران در شبکههای مجازی حاکی از رفع مشکل امنیت پیام رسان سروش است. سیدمیثم سیدصالحی، مدیر پیام رسان سروش و میلاد نوری، کارشناس فناوری اطلاعات، این خبر را تایید کردند.
در چند روز گذشته مشکل امنیت کاربران در اپلیکیشن سروش به بحث داغی در میان اهالی تکنولوژی و نیز شبکههای اجتماعی تبدیل شده بود. مشکل زمانی شناسایی شد که میلاد نوری، توسعه دهنده نرمافزار، در کانال تلگرام و حساب کاربری توئیتر خود خبر از امنیت پایین اپلیکیشن پیام رسان سروش داد. آن طور که او اعلام کرده بود، پیام رسان سروش از شماره موبایل افراد به عنوان آیدی استفاده میکرده و در پاسخ وبسرویسها امکان مشاهده شماره موبایل ادمین کانال و نیز اعضای گروه وجود دارد. او از این باگ پیام رسان سروش تحت عنوان یک فاجعه امنیتی یاد کرد.
نوری برای اثبات ادعای خود به دادهها و شماره تلفن ادمین کانال محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، دسترسی پیدا کرد و آنها را به عنوان سند مدعای خود منتشر کرد. این موضوع بازخورد بسیار زیادی در شبکههای اجتماعی داشت و عده بسیاری از کاربران لب به انتقاد از این پیام رسان و مسائل امنیتی آن گشودند.
بیشتر بخوانید : امنیت پیام رسان سروش در هالهای از ابهام ؛ کاربران چه میگویند؟
سرانجام پس از کش و قوسهای فراوان، سیدمیثم سیدصالحی، مدیر پیام رسان سروش، در حساب کاربری خود در توئیتر ( SayedMeysam Sayedsalehi ) از رفع مشکل امنیت پیام رسان سروش خبر داد. او در توئیت خود دسترسی به شماره ادمین کانال را به معنای هک شدن ندانست، با این حال آن را یک ایراد مهم تلقی کرد. سیدصالحی بابت این مشکل عذرخواهی و همچنین از میلاد نوری تشکر کرد. او در توئیت خود نوشت :
مشکل ادمینها حل شد.
#اعتماد در#خانواده_سروش قیمت خودش را دارد! و بهای آن فقط و فقط#صداقت است. نمایش شماره ادمین کانال، به معنای هک شدن نیست؛ اما در فرهنگ کاربران عزیز ایرانی، یک#ایراد_مهم است که بابت آن از همه#پوزش_می_طلبیم و از@miladnu هم سپاسگزاریم.
میلاد نوری (Miladᴺᴼᵁᴿᴵ(ツ))، توسعه دهنده اپلیکیشن شناخته شده در شبکههای اجتماعی، خبر رفع مشکل امنیت پیام رسان سروش را بازتاب داد. نوری در کانال تلگرامیاش، هدف خود از وارد کردن انتقادات و نمایش باگهای اپلیکیشنهای بومی را تنها برطرف کردن آنها و ارتقای این اپلیکیشنها عنوان کرد. او در پیام خود نوشت :
دوستان عزیز، هدف از انتشار باگ هر اپلیکیشنی، برطرف شدن آن و ارتقای سطح اپلیکیشن است.
من هم با هدف ارتقای اپلیکیشنهای ایرانی مدتیست بررسی اپلیکیشنها رو شروع کردم.
هدف از انتشار باگ سروش نیز رفع باگ، ارتقای این اپ و تلنگر به سایر اپهای ایرانی بود که حتما حواسشان به موارد مشابه باشد.
در پیامی که از طرف جناب سیدصالحی (مدیرعامل سروش) در توییتر منتشر شده است، اعلام شده این باگ برطرف شده است.
امیدوارم سایر اپلیکیشنهای ایرانی نیز با سعه صدر پذیرای خطاها باشند و این روند به ارتقای اپلیکیشنهای ایرانی منجر شود.منتظر بررسی سایر اپلیکیشنها باشید …
با این حال رفع مشکل امنیت پیام رسان سروش تا بدینجا باعث نشده تب و تاب انتقادات به این پیام رسان کاهش یابد. بسیاری از کاربران کماکان این اپلیکیشن را بستر امنی برای رد و بدل کردن پیامهای خود نمیدانند. بسیاری از کاربران از عدم وجود فضای رقابتی مناسب میان اپلیکیشنها میگفتند.
به عنوان مثال کاربری به نام ali daadras استفاده سیدصالحی از شبکه اجتماعی فیلتر شده توئیتر را مورد انتقاده قرار داد و در ریپلای به توئیت سیدصالحی نوشت :
شما خودت حرف ات را از طریق
#توییتر به گوش ایرانیان میرسانی، بعد توقع داری ملت#پیام_رسان_داخلی را قبول داشته باشند! شما خودت با#فیلترشکن وارد#توییتر میشوی بعد از#فیلترینگ_تلگرام خوشحالی میشوی و امیدواری#پیام_رسان_سروش مورد استقبال مردم قرار گیرد!#اعتماد از نظر شما سیری چند؟!
یک کاربر دیگر به نام Mohammad اما ادعا کرد با وجود نصب بروزرسانی جدید، رفع مشکل امنیت پیام رسان سروش را شاهد نیست و امکان مشاهده شماره کاربران کماکان وجود دارد. او برای اثبات ادعای خود همراه با متن توئیت، تصویری منتشر کرد. او نوشت :
خداقوت آخرین نسخه رو دقایقی پیش نصب کردم ولی این مشکل همچنان وجود داره ! شماره افراد به راحتی قابل مشاهده هست
پیام رسان سروش در بهمن ۹۴ نسخه آزمایشی خود را منتشر کرد و تا حدود یک سال بعد، یعنی بهمن ۹۵، بیش از ۷۰۰ هزار کاربر فعال داشت. بخش عمدهای از سهام این اپلیکیشن متعلق به سازمان صدا و سیمای جمهوری اسلامی ایران است و وابسته به این سازمان گسترش یافته است. یک نکته جالب در خصوص این پیام رسان این است که در بند پنجم از قوانین عضویت در آن ذکر شده که :
سروش مجاز است در هر زمان که مشخص شد شناسه(ID) انتخاب شده مغایر با مشخصات سازنده یا مدیران کانال است با/بدون اطلاع قبلی شناسه کانال را تغییر یا کانال را غیرفعال نماید. مرجع تشخیص در این زمینه، سروش است.
مطابق گفته سروش، این بدان معناست که این اپلیکیشن دادههای مخاطبان را ذخیره و از آنان استفاده میکند ولی در اختیار شخص یا شرکت ثالثی قرار نمیدهد. با این حال همین گفته نیز جای تامل دارد.
بیشتر بخوانید :
- بررسی پیام رسان سروش؛ هر آنچه که باید در مورد اپلیکیشن ایرانی سروش بدانید
- بررسی تکلیف تلگرام در ایران ؛ آیا تلگرام راهزن است؟!
گردآوری : تکراتو