سیگنال باگ بسیار مهمی را در اپلیکیشن اندروید خود برطرف ساخته که به واسطه آن، تصاویری به صورت خودکار، از گالری فرد به مخاطبان ارسال میشد.
با وجود اینکه آسیبپذیری فوق در دسامبر ۲۰۲۰ گزارش شده بود اما به دلیل پیچیدگیهای آن، در نسخهای که این ماه منتشر شد، برطرف گردید.
در این آسیبپذیری زمانی که کاربر تصاویری برای مخاطب خود ارسال میکند، چند تصویر دیگر (به صورت ناخواسته) نیز به دریافت کننده، ارسال میشود. همانطور که در تصویر زیر مشاهده میکنید کاربر سمت چپ، یک فایل با فرمت گیف به مخاطب ارسال کرده اما او سه تصاویر دریافت کرده که دو مورد از آن توسط ارسال کننده انتخاب نشدهاست.
پس از انتشار گزارش باگ در گیت هاب و تایید چندین کاربر، سیگنال با درخواست لاگ از کاربران، نسبت به بررسی و رفع این آسیبپذیری اقدام کرد. با این وجود مدت زمان زیادی صرف بررسی و رفع آن شد.
این مشکل به حدی جدی بود که بسیاری از کاربران در نظریات خود چنین اعلام کردند که دیگر نمیتوان از سیگنال برای ارسال امن تصاویر استفاده کرد.
با توجه به گزارشات منتشر شده، این باگ از پایگاه داده سیگنال ناشی شدهاست. سیگنال از پایگاه داده SQLite استفاده میکند که در آن فیلد مربوط به ID روی افزایش خودکار تنظیم نشده بود.
در نسخه تازه منتشر شده اندروید این اپلیکیشن، باگ فوق برطرف شده است. به نظر میرسد این آسیبپذیری تنها در نسخه اندروید این اپلیکیشن دیده شده است.
به تمامی کاربران سیگنال توصیه میکنیم هرچه سریعتر اپلیکیشن خود را بروزرسانی کنند تا این مشکل برایشان برطرف شود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.