باگ امنیتی جدید تانگو حریم خصوصی افراد را نقض می کند

همانطور که گفته شد Tango از ابتدای فعالیت خود تا به امروز با حاشیه‌های مختلفی رو به رو بوده است. برای مثال در ابتدای فعالیت این اپلیکیشن، اگر اکانت شما در حالت خصوصی قرار نداشت، تمام افراد به راحتی می‌توانستند به لیست دوستان شما و شماره‌ی تلفن آن‌ها دسترسی داشته باشند، که عجیب و غیر منطقی به نظر می‌رسید و انتقاد به این موضوع به قدری زیاد بود که تانگو در نسخه‌های بعدی به رفع آن پرداخت. جدا از این موضوع، مدتی است که متوجه‌ی وجود باگ دیگری در اپلیکیشن تانگو شده‌ایم و با توجه به آزمایش‌هایی که در زومیت انجام داده‌ایم، به صحت آن پی برده‌ایم. عملکرد این باگ امنیتی به این صورت است که شما می‌توانید با ورود به بخش تنظیمات اکانت، و کلیک روی ویرایش شماره تلفن ثبت شده در اکانت، آن را به شماره‌ی شخص دیگری (که در تانگو عضو است) تغییر دهید و این امر بدون ارسال هیچگونه کد فعالسازی انجام می‌پذیرد. حال اگر از اکانت خود را لاگ‌اوت کنید و با شماره تلفن جدید وارد اکانت شوید، مشاهده می‌کنید که در لیست گفتگوهایتان، چندین مخاطب جدید ظاهر شده‌ که این مخاطبان مربوط به اکانتی هستند که شماره‌ی آن را وارد کرده‌اید. در واقع اگر شخصی این امر را با شماره تلفن شما انجام دهد، به همین آسانی به چندین نفر از دوستان تانگوی شما دسترسی خواهد داشت.

با انجام اینکار، شخصی که شماره‌ی شما را در اکانت خود ثبت کرده باشد در بخش لیست دوستان و NewsFeed خود هیچ تغییری مشاهده نخواهد کرد و اطالاعات قابل مشاهده همچنان مربوط به اکانت خود آن شخص است اما اگر به فردی پیام دهد، طرف مقابل، عکس پروفایل و نام شخصی که صاحب شماره‌ی جدید است را مشاهده می‌کند. به غیر از این موضوع که به صورت اتفاقی صورت می‌گیرد، تنها تغییر انجام شده همان ظاهر شدن چند شخص جدید به لیست چت‌ها است (البته بدون وجود متن داخل گفتگو). این موضوع برای ما نیز عجیب بود اما با تست آن، متوجه شدیم که این باگ نرم‌افزاری در تانگو وجود دارد و تانگو در قبال شماره‌ای که برای بار اول تغییر می‌دهید هیچگونه درخواستی برای تایید آن نمی‌کند. ناگفته نماند که این موضوع تنها در تغییر اول رخ می‌دهد و بعد از آن اگر دوباره قصد تغییر شماره تلفن را داشته باشید با درخواست تایید شماره مواجه خواهید شد. متاسفانه راه حل مشخصی برای این رفع این مشکل وجود ندارد و تنها شاید خصوصی کردن اکانت از این امر جلوگیری کند با اینحال اگر به امنیت اکانت و اطلاعات خود اهمیت می‌دهید پیشنهاد می‌کنیم که فعلا برای مدتی استفاده از تانگو را متوقف کنید و اکانت خود را غیرفعال یا حذف کنید.