"رو" يعادي الشفافية.. ثغرة تكشف أسرار القلوب والإحداثيات

كشف موقع تك كرانش المتخصص في موضوعات التكنولوجيا عن ثغرة أمنية في تطبيق المواعدة رو، مما أدى إلى كشف البيانات الشخصية وبيانات مواقع مستخدمي التطبيق.

وشملت البيانات المكشوفة أسماء المستخدمين الظاهرة، وتواريخ ميلادهم، وتفضيلاتهم الجنسية والمواعدة المرتبطة بتطبيق رو، بالإضافة إلى مواقعهم الجغرافية. وتضمنت بعض بيانات الموقع إحداثيات دقيقة بما يكفي لتحديد مواقع مستخدمي التطبيق بدقة عالية.

يعد رو الذي أُطلق عام 2023، تطبيق مواعدة يدّعي توفير تفاعلات أكثر صدقًا مع الآخرين، وذلك جزئيًا من خلال مطالبة المستخدمين بتحميل صور سيلفي يومية. ولم تكشف الشركة عن عدد مستخدميه، لكن بيانات متجر التطبيقات جوجل بلاي تشير إلى تنزيل أكثر من 500 ألف نسخة منه على الأجهزة التي تعمل بنظام التشغيل أندرويد.

يأتي خبر الثغرة الأمنية في نفس الأسبوع الذي أعلنت فيه الشركة الناشئة مالكة التطبيق إطلاق جهاز جديد للتطبيق باسم "خاتم رو" وهو جهاز قابل للارتداء لم يُطرح بعد، تزعم الشركة أنه سيسمح لمستخدمي التطبيق بتتبع معدل ضربات قلب شريكهم وبيانات استشعار أخرى لتلقي رؤى مُولّدة بالذكاء الاصطناعي، بهدف كشف الخيانة الزوجية.

ورغم القضايا الأخلاقية المتعلقة بتتبع الشركاء الرومانسيين ومخاطر المراقبة العاطفية، تزعم "رو" على موقعها الإلكتروني وفي سياسة الخصوصية الخاصة بها أن تطبيقها وجهازها الذي لم يتم طرحه بعد يستخدمان تشفيرًا شاملًا، وهي ميزة أمان تمنع أي شخص آخر غير المستخدم - بما في ذلك الشركة - من الوصول إلى البيانات.

وذكر موقع تك كرانش أنه عندما قام باختبار التطبيق خلال الأسبوع الماضي وإجراء تحليل لحركة مرور الشبكة، لم يجد الموقع أي دليل على استخدام التطبيق للتشفير الشامل.

بل وجد أن التطبيق يُسرّب بيانات مستخدميه علنًا لأي شخص لديه متصفح ويب وقد أصلح موقع رو ثغرة التسريب بعد وقت قصير من تواصل تك كرانش مع الشركة المالكة وإبلاغها بالخلل.