به تازگی یک ایراد امنیتی در پیامرسان سروش خبرساز شده بود که این مشکل طبق نظر کارشناسان در بین سایر پیامرسانها هم وجود دارد.
روحالله مؤمننسب کارشناس فضای مجازی در گفتگو با خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ موضوع ایراد امنیتیای که در برنامهنویسی پیامرسان سروش مطرح شده بود را تشریح کرد. وی این باگ را یکی از بحرانهای قدیمی تلگرام دانست و رفع این ایراد توسط سروش در کمتر از یک روز را نشان از توان بالای تخصصی تیم فنی و امنیتی پیامرسانهای داخلی دانست.
مؤمننسب در خصوص ایرادهای امنیتی تلگرام اظهار داشت: نسخهٔ اندروید تلگرام متنباز (Open Source) است و با توجه به دسترسیهای زیادی که به امکانات گوشی مانند، میکروفون و دوربین و حتی رمزهای گوشی کاربر دارد، بستر مناسبی برای هک اطلاعات شخصی کاربران و ارتکاب جرایم اینچنینی است. در حال حاضر بخش بزرگی از درآمد عدهای در تلگرام مربوط به تبلیغات اسپمی (ارسال تبلیغات اجباری)، فروش دادههای کاربران و اد اجباری (عضو کردن کاربران در کانالها و گروهها بدون اطلاع دادن به وی) میشود.
وی در این خصوص ادامه داد: این ایراد تلگرام مطلب تازهای نیست و از مدتها قبل مطرح شده بود. حتی یکبار خبرگزاری رویترز که یک رسانه خبری مهم اروپایی است، به طور مفصل به این موضوع اشاره کرد. رویترز به صراحت اعلام کرد هر کسی که وارد تلگرام میشود، بر اساس پیامکی که برای او ارسال میشود، شماره او هک میشود و در واقع از راه دور کنترل میشود. یا اگر شما به مارکتهای نرمافزاری مراجعه کنید، نرمافزارهای مختلفی وجود دارد که از تلگرام کپی شدهاند و شما با ورود به آنها به اطلاعات تمام کاربران تلگرام دسترسی دارید و همچنین خود آن نرمافزار هم به اطلاعات شما دسترسی دارد؛ با این روش تمام اطلاعات کاربران قابل کنترل است.
این کارشناس فضای مجازی در رابطه با این مشکل امنیتی توضیح داد: اکثر شبکههای اجتماعی در برنامهنویسی خود از شماره موبایل کاربر برای احراز هویت استفاده میکنند و نام کاربری مخفی را همان شماره موبایل قرار میدهد. سروش و تلگرام هم از همین روش برای احراز هویت استفاده میکردند، اما متأسفانه چون همیشه از نظر برخی مرغ همسایه غاز است، با به راه انداختن عملیات جنگ روانی، این مشکل مشترک پیامرسانها به سروش نسبت داده شد.
مؤمننسب در خصوص رفع این ایراد در پیامرسان سروش گفت: تیم فنی سروش با تغییر الگوریتم آن توانستند به جای شمارهی کاربر از عدد اختصاصی دیگری استفاده کنند. یعنی در حساب کاربری روشی وجود دارد که شماره حتی برای هکرها هم قابل رویت نیست. حل این مشکل توسط سروش در کمتر از یک روز نشان از توان بالای تخصصی تیم فنی و امنیتی پیامرسانهای داخلی دارد؛ زیرا این ایراد همچنان در تلگرام وجود دارد و بعید است به سادگی بتوانند آن را حل کنند. در حال حاضر این مشکل امنیتی تلگرام ابزار سوءاستفادهی بسیاری از مجرمان از اطلاعات کاربران در ایران و جهان شده است.
وی در پایان با تأکید مجدد بر موارد فوق، اظهار داشت: تلگرام از نظر برنامهنویسی، عقبافتاده، کپیکار و ضعیف است و بارها اثبات شده که نرمافزارهای ایرانی بیسفونپلاس، سروش، گپ، بله و حتی ایتا، هم در لایهٔ اپلیکیشن و هم در لایه نتورک بیش از ۱۴ برابر امنتر از تلگرام هستند.
انتهای پیام/