اپلیکیشن Nothing Chats که اخیراً توسط شرکت Nothing، سازنده گوشیهای Nothing Phone (1) و Nothing Launcher، منتشر شده است، به دلیل برخی مشکلات امنیتی مورد انتقاد قرار گرفته است.
یکی از مشکلات امنیتی این اپلیکیشن، عدم استفاده از رمزگذاری end-to-end برای پیامهای ارسالی است. این بدان معناست که پیامهای ارسالی در سرورهای Nothing ذخیره میشوند و میتوانند توسط افراد غیرمجاز خوانده شوند.
مشکل امنیتی دیگر این اپلیکیشن، عدم استفاده از احراز هویت دو مرحلهای است. این بدان معناست که کاربران تنها با استفاده از یک رمز عبور میتوانند به حساب خود در این اپلیکیشن دسترسی پیدا کنند.
در نتیجه این مشکلات امنیتی، کارشناسان امنیت سایبری توصیه میکنند که از استفاده از اپلیکیشن Nothing Chats خودداری کنید.
در پاسخ به این انتقادات، شرکت Nothing اعلام کرده است که در حال کار بر روی رفع این مشکلات امنیتی است.
در ادامه، به بررسی دقیقتر این مشکلات امنیتی میپردازیم:
عدم استفاده از رمزگذاری end-to-end
رمزگذاری end-to-end یکی از مهمترین ویژگیهای امنیتی در اپلیکیشنهای پیامرسان است. این ویژگی باعث میشود که تنها فرستنده و گیرنده پیام بتوانند محتوای پیام را مشاهده کنند.
اپلیکیشن Nothing Chats از رمزگذاری end-to-end برای پیامهای متنی، فایلها و تصاویر استفاده نمیکند. این بدان معناست که پیامهای ارسالی در سرورهای Nothing ذخیره میشوند و میتوانند توسط افراد غیرمجاز خوانده شوند.
عدم استفاده از احراز هویت دو مرحلهای
احراز هویت دو مرحلهای یکی دیگر از ویژگیهای امنیتی مهم در اپلیکیشنهای پیامرسان است. این ویژگی باعث میشود که حتی اگر رمز عبور حساب شما هک شود، افراد غیرمجاز نتوانند به حساب شما دسترسی پیدا کنند.
اپلیکیشن Nothing Chats از احراز هویت دو مرحلهای پشتیبانی نمیکند. این بدان معناست که کاربران تنها با استفاده از یک رمز عبور میتوانند به حساب خود در این اپلیکیشن دسترسی پیدا کنند.
در نتیجه، اگر رمز عبور حساب شما هک شود، افراد غیرمجاز میتوانند به تمام اطلاعات حساب شما از جمله پیامهای ارسالی و دریافتی، مخاطبان و گروههای شما دسترسی پیدا کنند.