Nothing Phone (3a) pod lupą. Jest bezpieczny, ale nie bez wad
Nothing Phone (3a) uchodzi za świetny smartfon w swojej cenie. Eksperci z Cybernews sprawdzili jednak, jak to urządzenia wypada pod kątem bezpieczeństwa i prywatności.
USB zablokowane, ale skróty zdradzają
Badacze zaczęli od analizy zabezpieczeń fizycznych. Tutaj Nothing Phone (3a) spisał się prawie wzorowo. Telefon blokuje transfer danych przez USB, gdy jest zablokowany – w tym trybie co najwyżej ładuje się bateria. To rozwiązanie skutecznie utrudnia włamania przez port USB.
Problemem okazało się jednak menu szybkich ustawień. Nawet bez odblokowania telefonu można włączyć hotspot Wi-Fi, wyciszyć urządzenie, wyczyścić powiadomienia czy nawet zrobić zdjęcie. Takie "drobiazgi" w niepowołanych rękach mogą być kłopotliwe.
Dane płyną szerokim strumieniem
Kolejnym krokiem była analiza ruchu sieciowego. Okazało się, że Nothing Phone (3a) regularnie wysyła dane na serwery firm Google, Nothing i Qualcomm. I nie ma znaczenia, czy użytkownik wyłączył zbieranie danych w ustawieniach.
Do Google'a trafiają między innymi informacje o zainstalowanych aplikacjach, numerach telefonu czy adresach e-mail. Qualcomm dostaje szczegóły dotyczące układu SoC i konfiguracji sieci. Z kolei pakiety wysyłane na serwery Nothing były dodatkowo zaszyfrowane, więc badacze nie ustalili ich zawartości.
Słabe ogniwa i ciekawostki
Cybernews wskazało też kilka podatności. Najpoważniejsza to użycie starego algorytmu MD5 do autoryzacji połączeń z serwerem Qualcomma. Choć zastosowano dodatkowe zabezpieczenia, eksperci zalecają przejście na nowocześniejsze metody, takie jak SHA-256.
Inna wpadka dotyczy aplikacji pogodowej Nothing. W jej kodzie znalazł się twardo wpisany klucz API do usług AccuWeather. Jeśli trafi on w ręce hakerów, mogą oni nadużywać usługi, generując koszty dla producenta.
Pozytywnie wypadła natomiast aplikacja Essential Space – notatnik z funkcjami AI. Dane są w niej przechowywane wyłącznie lokalnie, bez wysyłania na serwery.
Werdykt: nie jest źle, ale ostrożność się przyda
Podsumowując, Nothing Phone (3a) nie ma krytycznych luk, które narażałyby użytkowników na poważne ryzyko. To wciąż jeden z bezpieczniejszych smartfonów w swojej klasie. Jednak osoby szczególnie dbające o prywatność mogą być zaniepokojone stałym wysyłaniem danych i drobnymi niedopatrzeniami producenta.
