۲ مشکل امنیتی تازه در سیستمهای ناتینگ کشف شده است که اطلاعات کاربر مانند پسورد پلتفرمهای مختلف و آدرس ایمیل را درخطر سرقت قرار میدهد، البته یکی از مشکلات حل شده است.
کارل پی حدودا ۲ سال قبل از شرکت وانپلاس جدا شد و شرکت Nothing (ناتینگ) را تاسیس کرد. این شرکت که با گوشیهای جذاب شناخته میشود، توانست با ناتینگ فون ۲ موفقیت چشمگیری کسب کند و عملکرد خوبی در بازار بهثبت برساند. چند هفته قبل این شرکت از پیامرسان اختصاصی جدید بهنام ناتینگ چت رونمایی کرد با استفاده از زیرساختها و سیستم Sunbird، اتصال به iMessage آیفون را فراهم میکرد. کمتر از یک هفته پس از عرضه نسخه بتا، بهدلیل وجود مشکلات امنیتی این پیامرسان از گوگلپلی حذف شد تا عملا این پروژه شکست خورده باشد. اکنون گزارش دیگری مبنیبر وجود ۲ ضعف امنیتی در سیستم دیگر ناتینگ منتشر شده است.
دیلان راسل، توسعهدهنده و مهندس معکوس اندروید پستی در پلتفرم ایکس (توییتر) منتشر کرد که در آن گفت ۲ مشکل امنیتی مربوط به ناتینگ را پیدا کرده است. مشکل اول در پلتفرم CMF Watch که با همکاری Jingxun توسعه یافته، نام کاربری و رمز عبور ایمیل کاربر را رمزگذاری میکند، اما ظاهرا روش رمزگذاری راه را برای رمزگشایی با همان کلیدهای رمزگذاری امکانپذیر کرده و آن را در مقابل حملات هکرها آسیب پذیر میکند. البته Nothing و Jingxun این مشکل امنیتی را برطرف کردند، اما فقط این مسئله برای رمز عبور صادق است و کماکان هکرها میتوانند ایمیل کاربر که بهعنوان نام کاربری استفاده میشود را پیدا کنند.
مشکل امنیتی دوم بهصورت عمومی منتشر نشده است، اما به دادههای داخلی ناتینگ باز میگردد. این مشکل مرداد ماه به ناتینگ اعلام شد، اما این شرکت تاکنون آن را رفع نکرده است. همچنین هیچ مکانیزمی برای گزارش مشکل امنیتی به ناتینگ وجود ندارد. کاربرانی که با این مشکلات روبرو میشوند باید از طریق راههای ارتباطی دیگر مشکلات خود را به گوش این شرکت برسانند. باتوجه به وجود باگهای امنیتی متعدد، ممکن است شرکت ناتینگ در آینده روشی را برای ارتباط در حوزه مشکلات امنیتی ایجاد کرده و در دسترس کاربران قرار دهد.
اخبار مرتبط:
