رفع مشکل امنیت پیام رسان سروش ؛ باگ اپلیکیشن سروش رفع شد !

گزارش‌ها از کاربران در شبکه‌های مجازی حاکی از رفع مشکل امنیت پیام رسان سروش است. سیدمیثم سیدصالحی، مدیر پیام رسان سروش و میلاد نوری، کارشناس فناوری اطلاعات، این خبر را تایید کردند.

در چند روز گذشته مشکل امنیت کاربران در اپلیکیشن سروش به بحث داغی در میان اهالی تکنولوژی و نیز شبکه‌های اجتماعی تبدیل شده بود. مشکل زمانی شناسایی شد که میلاد نوری، توسعه دهنده نرم‌افزار، در کانال تلگرام و حساب کاربری توئیتر خود خبر از امنیت پایین اپلیکیشن پیام رسان سروش داد. آن طور که او اعلام کرده بود، پیام‌ رسان سروش از شماره موبایل افراد به عنوان آی‌دی استفاده می‌کرده و در پاسخ وب‌سرویس‌ها امکان مشاهده شماره موبایل ادمین کانال و نیز اعضای گروه وجود دارد. او از این باگ پیام رسان سروش تحت عنوان یک فاجعه امنیتی یاد کرد.

نوری برای اثبات ادعای خود به داده‌ها و شماره تلفن ادمین کانال محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، دسترسی پیدا کرد و آنها را به عنوان سند مدعای خود منتشر کرد. این موضوع بازخورد بسیار زیادی در شبکه‌های اجتماعی داشت و عده‌ بسیاری از کاربران لب به انتقاد از این پیام رسان و مسائل امنیتی آن گشودند.


بیشتر بخوانید : امنیت پیام رسان سروش در هاله‌ای از ابهام ؛ کاربران چه می‌گویند؟


سرانجام پس از کش و قوس‌های فراوان، سیدمیثم سیدصالحی، مدیر پیام رسان سروش، در حساب کاربری خود در توئیتر () از رفع مشکل امنیت پیام رسان سروش خبر داد. او در توئیت خود دسترسی به شماره ادمین کانال را به معنای هک شدن ندانست، با این حال آن را یک ایراد مهم تلقی کرد. سیدصالحی بابت این مشکل عذرخواهی و هم‌چنین از میلاد نوری تشکر کرد. او در توئیت خود نوشت :

مشکل ادمین‌ها حل شد. #اعتماد در #خانواده_سروش قیمت خودش را دارد! و بهای آن فقط و فقط #صداقت است. نمایش شماره ادمین کانال، به معنای هک شدن نیست؛ اما در فرهنگ کاربران عزیز ایرانی، یک #ایراد_مهم است که بابت آن از همه #پوزش_می_طلبیم و از @miladnu هم سپاسگزاریم.

رفع مشکل امنیت پیام رسان سروش

میلاد نوری (Miladᴺᴼᵁᴿᴵ(ツ))، توسعه دهنده‌ اپلیکیشن شناخته شده در شبکه‌های اجتماعی، خبر رفع مشکل امنیت پیام رسان سروش را بازتاب داد. نوری در کانال تلگرامی‌اش، هدف خود از وارد کردن انتقادات و نمایش باگ‌های اپلیکیشن‌های بومی را تنها برطرف کردن آنها و ارتقای این اپلیکیشن‌ها عنوان کرد. او در پیام خود نوشت :

دوستان عزیز، هدف از انتشار باگ هر اپلیکیشنی، برطرف شدن آن و ارتقای سطح اپلیکیشن است.
من هم با هدف ارتقای اپلیکیشن‌های ایرانی مدتی‌ست بررسی اپلیکیشن‌ها رو شروع کردم.
هدف از انتشار باگ سروش نیز رفع باگ، ارتقای این اپ و تلنگر به سایر اپ‌های ایرانی بود که حتما حواسشان به موارد مشابه باشد.
در پیامی که از طرف جناب سیدصالحی (مدیرعامل سروش) در توییتر منتشر شده است، اعلام شده این باگ برطرف شده است.
امیدوارم سایر اپلیکیشن‌های ایرانی نیز با سعه صدر پذیرای خطاها باشند و این روند به ارتقای اپلیکیشن‌های ایرانی منجر شود.

منتظر بررسی سایر اپلیکیشن‌ها باشید …

با این حال رفع مشکل امنیت پیام رسان سروش تا بدینجا باعث نشده تب و تاب انتقادات به این پیام رسان کاهش یابد. بسیاری از کاربران کماکان این اپلیکیشن را بستر امنی برای رد و بدل کردن پیام‌های خود نمی‌دانند. بسیاری از کاربران از عدم وجود فضای رقابتی مناسب میان اپلیکیشن‌ها می‌گفتند.

به عنوان مثال کاربری به نام استفاده سیدصالحی از شبکه اجتماعی فیلتر شده توئیتر را مورد انتقاده قرار داد و در ریپلای به توئیت سیدصالحی نوشت :

شما خودت حرف ات را از طریق #توییتر به گوش ایرانیان میرسانی، بعد توقع داری ملت #پیام_رسان_داخلی را قبول داشته باشند! شما خودت با #فیلترشکن وارد #توییتر میشوی بعد از #فیلترینگ_تلگرام خوشحالی میشوی و امیدواری #پیام_رسان_سروش مورد استقبال مردم قرار گیرد! #اعتماد از نظر شما سیری چند؟!

رفع مشکل امنیت پیام رسان سروش

یک کاربر دیگر به نام اما ادعا کرد با وجود نصب بروزرسانی جدید، رفع مشکل امنیت پیام رسان سروش را شاهد نیست و امکان مشاهده شماره کاربران کماکان وجود دارد. او برای اثبات ادعای خود همراه با متن توئیت، تصویری منتشر کرد. او نوشت :

خداقوت آخرین نسخه رو دقایقی پیش نصب کردم ولی این مشکل همچنان وجود داره ! شماره افراد به راحتی قابل مشاهده هست

رفع مشکل امنیت پیام رسان سروش

پیام رسان سروش در بهمن ۹۴ نسخه آزمایشی خود را منتشر کرد و تا حدود یک سال بعد، یعنی بهمن ۹۵، بیش از ۷۰۰ هزار کاربر فعال داشت.  بخش عمده‌ای از سهام این اپلیکیشن متعلق به سازمان صدا و سیمای جمهوری اسلامی ایران است و وابسته به این سازمان گسترش یافته است. یک نکته جالب در خصوص این پیام رسان این است که در بند پنجم از قوانین عضویت در آن ذکر شده که :

سروش مجاز است در هر زمان که مشخص شد شناسه(ID) انتخاب شده مغایر با مشخصات سازنده یا مدیران کانال است با/بدون اطلاع قبلی شناسه کانال را تغییر یا کانال را غیرفعال نماید. مرجع تشخیص در این زمینه، سروش است.

مطابق گفته سروش، این بدان معناست که این اپلیکیشن داده‌های مخاطبان را ذخیره و از آنان استفاده می‌کند ولی در اختیار شخص یا شرکت ثالثی قرار نمی‌دهد. با این‌ حال همین گفته نیز جای تامل دارد.

بیشتر بخوانید :

گردآوری : تکراتو



ارسال نظر