مرغ مجازی همسایه، غاز واقعی شد
هنوز كاربران شبكههاي اجتماعي از شوك رسوايي فيسبوك در افشاي اطلاعات ۷۸ ميليون از كاربرانش خارج نشدهاند كه باگهاي امنيتي تازهاي از شبكههاي اجتماعي و پيامرسانهاي ديگر هم آشكار شده است.
روزنامه جوان: هنوز كاربران شبكههاي اجتماعي از شوك رسوايي فيسبوك در افشاي اطلاعات ۷۸ ميليون از كاربرانش خارج نشدهاند كه باگهاي امنيتي تازهاي از شبكههاي اجتماعي و پيامرسانهاي ديگر هم آشكار شده است.
هر چند با طرح انحصارشكني پيامرسانها و حمايت دولت از پيامرسانهاي داخلي، موج گستردهاي از جريانسازي منفي عليه پيامرسانهاي داخلي در كانالهاي زنجيرهاي و از سوي برخي چهرههاي خاص شكل گرفته است، بهگونهاي كه هر روز شاهد پيدا شدن باگ امنيتي تازهاي در پيامرسانهاي داخلي هستيم و اين باگها در سطح وسيعي برجستهسازي ميشوند.
اين در حالي است كه بسياري از پيامرسانهاي خارجي موجود در كشور بهرغم سالها فعاليت و تيمهاي پشتيباني قوي در برخي موارد باگهاي امنيتي بسيار مهم و حياتي دارند؛ باگهايي كه در خلال برجستهسازي نقاط ضعف احتمالي پيامرسانهاي داخلي پنهانسازي و گم ميشوند تا انحصارشكني پيامرسانهاي خارجي در كشور به چالش كشيده شود.
آشكار شدن باگ امنيتي پيامرسان سروش هنوز هم در رأس اخباري قرار دارد كه در بين كاربران شبكههاي اجتماعي دستبهدست ميچرخد. ماجرا از اين قرار بود كه ميلاد نوري، كارشناس فضاي مجازي توانست به دادهها و شماره تلفن همراه ادمين كانال محمدجواد آذري جهرمي، وزير ارتباطات در پيامرسان ايراني سروش دسترسي پيدا كند. موضوعي كه منجر شد امنيت پيامرسان سروش زير سؤال برود.
چند ساعت پس از اين جريان، سيدميثم سيدصالحي، مدير پيامرسان سروش در حساب كاربري خود در توييتر از رفع مشكل امنيت پيامرسان سروش خبر داد. او در توييت خود دسترسي به شماره ادمين كانال را به معناي هك شدن ندانست، با اين حال آن را يك ايراد مهم تلقي كرد. سيدصالحي بابت اين مشكل عذرخواهي و همچنين از ميلاد نوري تشكر كرد. نوري نيز در توييتي رفع باگ امنیتي سروش را تأييد كرد. با تمام اينها ماجرا همچنان ادامه دارد.
برجستهسازي و پنهانكاري
برخي رصدها از حركت هماهنگ چيزي حدود ۲ هزار كانال عليه پيامرسانهاي داخلي حكايت دارد. «حريم خصوصي كاربران» هم بهانهاي است كه جريان مخالف انحصارشكني در پيامرسانها مطرح ميكند. نكته جالب اينجاست كه باگهاي امنيتي شبكههاي اجتماعي غيرايراني نه فقط اطلاعرساني نميشود، بلكه تا حد زيادي هم پنهان يا توجيه ميشود. اگرچه اين باگها پنهان نميماند؛ همانگونه كه باگهاي امنيتي و فروش اطلاعات كاربران از سوي فيسبوك با اعتراف يكي از مديران اين شبكه آشكار شده است. بنا به اعلام مايك شروفر، مدير ارشد فناوري در فيسبوك، اين شركت اطلاعات بيش از ٨٧ ميليون كاربر را با كمبريج آناليتيكا به اشتراك گذاشته است.
بررسيهاي برخي كارشناسان كشورمان درباره تلگرام هم از باگهاي امنيتي اين شبكه پرده برميدارد. حسين محمدي، برنامهنويس ايراني با انتشار پستي در حساب توييترش از وجود باگ امنيتي و امكان دسترسي به شماره تلفن ادمينهاي تلگرام خبر داد. اين متخصص ايراني با نفوذ به تلگرام، بانك اطلاعاتي را در اختيار گرفته كه بيش از ۴۰۰هزار شماره تماس از كاربران اين پيامرسان را دربردارد. وي با انتشار بخشي از اين اطلاعات تأكيد كرده است تلگرام چهار سال است در جريان اين باگ امنيتي است و هنوز نتوانسته آن را مرتفع سازد. اين كارشناس در توييتي نوشت: «حتي در تلگرام هم ميشه شماره تلفن ادمين كانالها رو پيدا كرد، از كانال وزير اطلاعات بگير تا مشاور رئيسجمهور تا كانال ورزشي نود!»
سرقت اطلاعات كاربران
در كنار كارشناسان داخلي، كارشناسان امنيت جهان هم به تازگي موفق به كشف بدافزار اندرويدي شدهاند كه با استفاده از باتهاي تلگرامي اطلاعات كاربران را به سرقت ميبرد. بيش از ۸۲ درصد قربانيان اين بدافزار، كاربران ايراني هستند. اين بدافزار TeleRAT نام دارد كه بخش اول نام آن (Tele) برگرفته از نام نرمافزار تلگرام و بخش دوم نام آن (RAT ) نام كلي بدافزارهايي كه با استقرار روي سيستم قرباني فرامين دريافتي از سرور خود را اجرا ميكنند، است. TeleRATبه محض نصب برنامه، بدافزار استقرار خود را روي سيستم قرباني از طريق بات تلگرام به نفوذگر اعلان ميكند و سپس با ايجاد يك سرويس دستوراتي را كه به فارسي نوشته ميشوند، هر ۴/۶ ثانيه باز هم از طريق يك بات تلگرام جهت اجرا روي گوشي قرباني دريافت ميكند. TeleRAT ويژگيهاي مختلفي دارد كه از آن جمله ميتوان به جمعآوري اطلاعات مخاطبان، ليست برنامهها، خواندن محتواي كليپبورد، دريافت ليست فايلهايroot، دانلود فايل، ايجاد مخاطب جديد، تغيير تصوير پسزمينه، دريافت و ارسال پيامك، عكسبرداري، دريافت يا برقراري تماس، قطع و وصل كردن صداي گوشي، روشن و خاموش كردن صفحه گوشي، پاككردن برنامهها از گوشي، لرزاندن گوشي و خواندن و ارسال تصاوير از گالري اشاره كرد. لازم به ذكر است كاربر متوجه انجام هيچ يك از فعاليتهاي بالا نخواهد شد. از طرفي چون اين بدافزار از واسطهاي نرمافزاري تلگرام براي ارسال و دريافت اطلاعات استفاده ميكند، توسط ابزارهاي امنيتي شبكه قادر به رديابي و كشف نيست.
تشكيل كارگروهي براي رفع اشكالها
تمام آنچه درباره باگهاي امنيتي شبكههايي همچون فيسبوك يا تلگرام ذكر شد، به معناي توجيه و ناديده گرفتن باگهاي احتمالي پيامرسانهاي داخلي نيست، بلكه براي بيان اين نكته است كه دنياي فناوري اطلاعات آنچنان رو به پيشرفت است كه گاهي اوقات ميتواند خيلي امن نباشد و نياز به رصد و بهروزرساني دارد؛ كاري كه پيامرسانهاي ايراني همچون سروش در پي آن هستند. مركز ملي فضاي مجازي هم در پاسخ به شبهات فعاليت پيامرسانهاي داخلي در كشور طي بيانيهاي به دليل ويژگي و پيچيدگي اينگونه نرمافزارها، وجود اين اشكالها و باگها در پيامرسانهاي داخلي را در ابتداي كار امري طبيعي دانست كه انعكاس غيرمغرضانه آن توسط متخصصان و كاربران، كاري شايسته و موجب بهبود پيامرسانهاي بومي خواهد شد.
اين مركز در عين حال از تشكيل يك كارگروه كارشناسي از دستگاههاي ذيربط و پيامرسانهاي بومي براي رفع اين اشكالها خبر و به مردم اطمينان داد كه نهايت تلاش خود را در حفاظت از حريم خصوصي ملت ايران در فضاي مجازي به عمل خواهد آورد.
نظر کاربران
فقط تلگرام استفاده می کنیم حتی اگه فیلتر بشه چون امنیتش بالاست و به حریم خصوصی کاربراش احترام میداره
تلگرام شده ماهواره و ریسور بسه بگیر و ببند نتیجه ای معکوس داره سعی کنید با مردم صادق باشید
ما چه متخصصان توانایی داریم!!!!!!
مشکل پیامرسان سروش یک شبه حل شد
اما همین مشکل تو تلگرام از 4سال پیش هست وهنوز کسی نتونسته حل بکنه!!!!!!!
مردم دیگه دروغاتونوباور ندارند؛بس کنید دیگه
پاسخ ها
تشکر داداش گرامی دمت گرم
رفع باگ ها وحفره های مفاسد اقتصادی واجتماعی در کشور مهم تر از حفره یابی نرم افزاری ودر حد وحشتناکی هست و وضعیت شکننده تر از هر زمانی است اینها مردم را به مسلخ میبرد تلگرام باشد یا نباشد.