باگ امنیتی جدید تانگو حریم خصوصی افراد را نقض می کند
همانطور که گفته شد Tango از ابتدای فعالیت خود تا به امروز با حاشیههای مختلفی رو به رو بوده است. برای مثال در ابتدای فعالیت این اپلیکیشن، اگر اکانت شما در حالت خصوصی قرار نداشت، تمام افراد به راحتی میتوانستند به لیست دوستان شما و شمارهی تلفن آنها دسترسی داشته باشند، که عجیب و غیر منطقی به نظر میرسید و انتقاد به این موضوع به قدری زیاد بود که تانگو در نسخههای بعدی به رفع آن پرداخت. جدا از این موضوع، مدتی است که متوجهی وجود باگ دیگری در اپلیکیشن تانگو شدهایم و با توجه به آزمایشهایی که در زومیت انجام دادهایم، به صحت آن پی بردهایم. عملکرد این باگ امنیتی به این صورت است که شما میتوانید با ورود به بخش تنظیمات اکانت، و کلیک روی ویرایش شماره تلفن ثبت شده در اکانت، آن را به شمارهی شخص دیگری (که در تانگو عضو است) تغییر دهید و این امر بدون ارسال هیچگونه کد فعالسازی انجام میپذیرد. حال اگر از اکانت خود را لاگاوت کنید و با شماره تلفن جدید وارد اکانت شوید، مشاهده میکنید که در لیست گفتگوهایتان، چندین مخاطب جدید ظاهر شده که این مخاطبان مربوط به اکانتی هستند که شمارهی آن را وارد کردهاید. در واقع اگر شخصی این امر را با شماره تلفن شما انجام دهد، به همین آسانی به چندین نفر از دوستان تانگوی شما دسترسی خواهد داشت.
با انجام اینکار، شخصی که شمارهی شما را در اکانت خود ثبت کرده باشد در بخش لیست دوستان و NewsFeed خود هیچ تغییری مشاهده نخواهد کرد و اطالاعات قابل مشاهده همچنان مربوط به اکانت خود آن شخص است اما اگر به فردی پیام دهد، طرف مقابل، عکس پروفایل و نام شخصی که صاحب شمارهی جدید است را مشاهده میکند. به غیر از این موضوع که به صورت اتفاقی صورت میگیرد، تنها تغییر انجام شده همان ظاهر شدن چند شخص جدید به لیست چتها است (البته بدون وجود متن داخل گفتگو). این موضوع برای ما نیز عجیب بود اما با تست آن، متوجه شدیم که این باگ نرمافزاری در تانگو وجود دارد و تانگو در قبال شمارهای که برای بار اول تغییر میدهید هیچگونه درخواستی برای تایید آن نمیکند. ناگفته نماند که این موضوع تنها در تغییر اول رخ میدهد و بعد از آن اگر دوباره قصد تغییر شماره تلفن را داشته باشید با درخواست تایید شماره مواجه خواهید شد. متاسفانه راه حل مشخصی برای این رفع این مشکل وجود ندارد و تنها شاید خصوصی کردن اکانت از این امر جلوگیری کند با اینحال اگر به امنیت اکانت و اطلاعات خود اهمیت میدهید پیشنهاد میکنیم که فعلا برای مدتی استفاده از تانگو را متوقف کنید و اکانت خود را غیرفعال یا حذف کنید.
نظرات