لا يأخذ تطبيق X، على نظام iOS على الأقل، تفضيلاتك في الاعتبار، وهذا يشكل مشكلة خصوصية خطيرة. توضيح.
ليس سرا ذلكXسابقاتغريد، ليس أكثر من قذيفة فارغة. يتكاثر البريد العشوائي، والشهادات لا تعني شيئًا، والسرية وحمايةلقد تدهورت بشكل كبير. لا يوجد لدى أي شركة تقنية كبرى سياسات خصوصية مثالية، ولكن هناك مشكلة حقيقية في هذه المنصة منذ استحواذها عليهاايلون ماسك. لقد لاحظنا هذا مؤخرًا مع الدوائر، التي من المفترض أن توفر رؤية محدودة لتغريداتك. واليوم، يتم تسليط الضوء على مصدر قلق جديد.
اكتشف ثنائي الأبحاث الأمنية المعروف باسم Mysk مؤخرًا ثغرة أمنية كبيرة فيما يتعلق بالإبلاغ عن الأعطال. قد لا يبدو هذا أمرًا كبيرًا، خاصة عند مقارنته بالتغريدات الخاصة التي لم تعد خاصة، ولكن تسريب التطبيق للبيانات في وقت ليس من المفترض فيه يمثل مشكلة حقيقية.
كما يوضح ميسك، الإصداردائرة الرقابة الداخليةمن تطبيق X يسمح للمستخدمين بإلغاء الاشتراك في إرسال تقارير الأعطال. عند تعطيل هذا الخيار، من المتوقع أن يظل التطبيق صامتًا تمامًا أثناء الأعطال. ولكن هذا ليس هو الحال. يتجاهل التطبيق التفضيلات، والأسوأ من ذلك أنه يشارك سرًا تقرير الأعطال الخاص بك دون إخبارك أو موافقتك.
تظهر المشكلة بوضوح في فيديو Mysk التجريبي: مع إصدار iOS من التطبيق على جهاز Mac وتعطيل خيار "إرسال تقارير الأعطال". عند إعادة تشغيل التطبيق، يرون أن التطبيق يرسل بالفعل تقرير تعطل إلى Crashlytics (منتججوجل).
وتزداد المشكلة سوءًا عندما تعلم أنه وفقًا لسياسة خصوصية التطبيق، تحتوي تقارير الأعطال على هويتك. وهذا يعني أنه في كل مرة يتعطل فيها تطبيقك، أو عند إعادة تشغيل التطبيق، وفقًا لاختبار Mysk، يتم إرسال تقرير يحتوي على هويتك إلى Crashlytics.
يعد هذا النوع من "تسريب البيانات" أمرًا سيئًا، في الأساس، ولكن هذا النوع يقوم بواجب مزدوج بقدر ما يحدث عندما تشير صراحةً إلى التطبيق أنك لا ترغب في مشاركة تقارير الأعطال.
في الوقت الحالي، الحل الوحيد لهذه المشكلة هو حذف تطبيق X من جهاز iPhone الخاص بك، وهو ما كان يجب عليك فعله منذ وقت طويل.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك