صفحه اصلي > امنيت ... > ماجرای ذخیره مک ‌آدرس در پیام رسان سروش چیست

ماجرای ذخیره مک ‌آدرس در پیام رسان سروش چیست


8 اردیبهشت 1397, 12:22. نويسنده: فرض اله باقرزاده
پیام رسان سروش یکی از پیام رسان‌های ملی است که بعد از بحث فیلترینگ پیام رسان‌های خارجی به یکی از گزینه‌های پیش‌رو برای مهاجرت کاربران تبدیل شد. به دنبال این ماجرا شایعات بسیاری در خصوص امنیت این پیام رسان منتشر شد که به بررسی این شایعات و البته یک باگ رفع شده در سروش می‌پردازیم.

باگ‌های امنیتی و شایعات درباره پیام رسان سروش

1- بدست آوردن شماره ادمین کانال‌ها در پیام رسان سروش

پس از گذشت مدتی مشخص شد که در این پیام رسان باگ امنیتی وجود داشته است که به واسطه آن به راحتی می‌توان شماره ادمین کانال‌ها را بدست آورد.
برای اولین بار این باگ امنیتی با انتشار شماره وزیر ارتباطات و فناوری اطلاعات، محمد جواد آذری جهرمی مشخص شد.
برای نخستین بار میلاد نوری، یکی از کارشناسان فناوری اطلاعات که در کانال شخصی خود در تلگرام این دست باگ‌ها را بررسی می‌کند،
وجود این باگ امنیتی در پیان رسان سروش را خبر داد.پیشنهاد فیسیت : وزیر ارتباطات، اولین قربانی افشای اطلاعات خصوصی در پیام رسان سروش شد


2- عکس گرفتن از کاربر به محض باز کردن پیام رسان سروش

بعد از این ماجرا شاهد انتشار ویدیویی در شبکه‌های اجتماعی بودیم که گفته می‌شد به محض باز کردن پیام رسان سروش از کاربر عکس برداری می‌شود. اگر به دقت به تصویر منتشر شده توجه کنید می‌بینید که پیام از نوع GET است. به این معنا که کاربر در حال دریافت یک تصویر از سرور است و نه ارسال تصویر به سرور. بنابراین این ادعا کامل دروغ بوده است.


3- ذخیره مک آدرس در پیام رسان سروش

بار دیگر از روز گذشته تصاویری در کانال‌های تلگرامی دست به دست می‌شود که از ذخیره مک آدرس دستگاه توسط پیام رسان سروش خبر می‌دهد.
باید بگوییم این ادعا هم یکی از شایعات کذب در خصوص پیام رسان سروش است.

بازگشت