في تطور حديث، اكتشف أحد خبراء الأمن السيبراني نقاط ضعف كبيرة في تطبيق Nothing’s CMF، مما أثار مخاوف بشأن سلامة بيانات المستخدم.
في السابق، كان التطبيق يحظى باستقبال جيد من المشترين ذوي الميزانية المحدودة في الهند، ولكن هذا الاكتشاف الجديد يدعو إلى التشكيك في موثوقيته وأمانه.
وفقًا لتقرير Android Authority، يدعي تطبيق CMF Watch، المسؤول عن التحكم في الساعات الذكية وسماعات الأذن TWS، أنه يحمي معلومات المستخدم من خلال التشفير.
خلل كبير في طريقة التشفير
ومع ذلك، كشف المزيد من التحقيقات عن وجود خلل كبير في طريقة التشفير هذه.
بدلاً من تأمين بيانات البريد الإلكتروني وكلمة المرور بشكل فعال، سمح التشفير لأي شخص يستخدم التطبيق بفك تشفير هذه المعلومات الحساسة بسهولة.
في الأساس.. أصبحت إجراءات السلامة المفترضة للتطبيق عديمة الجدوى بسبب هذه الثغرة الأمنية الخطيرة.
تم تقديم هذه النتائج لأول مرة إلى مطور Lightan Android المسمى Dylan Roussel.
وفي سلسلة من التغريدات، أوضح روسيل أنه على الرغم من عدم إبلاغ أي شيء عن المشكلة في سبتمبر، إلا أنه لم يتم إحراز أي تقدم لتصحيح الوضع.
البريد الإلكتروني في خطر
ونتيجة لذلك.. تظل رسائل البريد الإلكتروني الخاصة بالمستخدم معرضة للخطر، نظرًا لأن إجراءات حماية كلمة المرور الخاصة بالتطبيق لم تكن فعالة.
علاوة على ذلك.. فشل تطبيق Nothing الآخر، Nothing Chats، في الوفاء بوعده بالحفاظ على محتوى المستخدم آمنًا.
وتشير التقارير إلى أن صور التطبيق ورسائله مخزنة على خادم، مما يسهل على الأفراد غير المصرح لهم الوصول إليها. وقد أثار هذا الكشف قلقًا بين المستخدمين الذين توقعوا مستوى أعلى من الخصوصية وحماية البيانات.
سبب آخر للقلق هو الارتباط بين Android وiMessage الذي تم تسهيله بواسطة Sunbird.
على الرغم من أنه ربما لم يكن الهدف من أي شيء هو تحسين تجربة المستخدم.. إلا أن خبراء الأمن يشعرون بالقلق من أن هذا الاتصال قد يعرض خصوصية الرسائل المتبادلة على التطبيق للخطر.
للتخفيف من المخاطر المحتملة.. يُنصح المستخدمون باتخاذ خطوات إضافية لحماية معرف Apple الحساس الخاص بهم.
وعلى هذا النحو، نحث المستخدمين على توخي الحذر واستكشاف طرق بديلة لحماية بياناتهم الحساسة.
اقرأ أيضًا: