سیگنال باگ بسیار مهمی را در اپلیکیشن اندروید خود برطرف ساخته که به واسطه‌ آن، تصاویری به صورت خودکار، از گالری فرد به مخاطبان ارسال می‌شد.
با وجود اینکه آسیب‌پذیری فوق در دسامبر ۲۰۲۰ گزارش شده بود اما به دلیل پیچیدگی‌های آن، در نسخه‌ای که این ماه منتشر شد، برطرف گردید.
در این آسیب‌پذیری زمانی که کاربر تصاویری برای مخاطب خود ارسال می‌کند، چند تصویر دیگر (به صورت ناخواسته) نیز به دریافت کننده، ارسال می‌شود. همانطور که در تصویر زیر مشاهده می‌کنید کاربر سمت چپ، یک فایل با فرمت گیف به مخاطب ارسال کرده اما او سه تصاویر دریافت کرده که دو مورد از آن توسط ارسال کننده انتخاب نشده‌است.

پس از انتشار گزارش باگ در گیت هاب و تایید چندین کاربر، سیگنال با درخواست لاگ از کاربران، نسبت به بررسی و رفع این آسیب‌پذیری اقدام کرد. با این وجود مدت زمان زیادی صرف بررسی و رفع آن شد.
این مشکل به حدی جدی بود که بسیاری از کاربران در نظریات خود چنین اعلام کردند که دیگر نمی‌توان از سیگنال برای ارسال امن تصاویر استفاده کرد.
با توجه به گزارشات منتشر شده، این باگ از پایگاه داده سیگنال ناشی شده‌است. سیگنال از پایگاه داده SQLite استفاده می‌کند که در آن فیلد مربوط به ID روی افزایش خودکار تنظیم نشده بود.
در نسخه تازه منتشر شده اندروید این اپلیکیشن، باگ فوق برطرف شده است. به نظر می‌رسد این آسیب‌پذیری تنها در نسخه اندروید این اپلیکیشن دیده شده است.
به تمامی کاربران سیگنال توصیه می‌کنیم هرچه سریعتر اپلیکیشن خود را بروزرسانی کنند تا این مشکل برایشان برطرف شود.

نظرات

نظر (به‌وسیله فیس‌بوک)