في سوق تتزايد فيها المخاوف المرتبطة بأمن البيانات الشخصية وحماية الحسابات الرقمية، تكتسب نتائج التدقيقات الأمنية المستقلة أهميةً خاصة، بوصفها مؤشراً عملياً على مستوى الحماية الذي توفره الأدوات الرقمية المستخدمة على نطاق واسع.

في هذا السياق، أظهر تدقيق أمني مستقل أن مدير كلمات المرور Proton Pass يتمتع بمستوى أمني قوي إجمالاً، وفق تقييم أجرته شركة Recurity Labs المتخصصة في الأمن السيبراني، مع رصد عدد من الملاحظات الأمنية المخفوضة التأثير وثغرة واحدة متوسطة الخطورة جرى التعامل معها لاحقاً.

وشمل التدقيق، الذي أُجري بين يناير وأبريل 2026، إضافات المتصفح، وتطبيقات الهواتف المحمولة، وتطبيقات سطح المكتب، إضافة إلى واجهة سطر الأوامر (CLI)، في إطار مراجعةٍ شاملة للبنية الأمنية للخدمة.

وبحسب التقرير، لم يُعثر على أي مسارات استغلال عن بُعد، كما لم تُرصد وسائل لتجاوز أنظمة التشفير، مثل الأبواب الخلفية أو المفاتيح الضعيفة أو آليات قد تسمح بتخطي طبقات الحماية.

ورغم هذه النتائج، شدد التقرير على أن غياب مسار استغلالٍ واضح لبعض الملاحظات لا ينبغي اعتباره دليلاً على انعدام المخاطر مستقبلاً، خصوصاً مع التطويرات البرمجية المحتملة أو تغير بيئات التشغيل، ما يجعل تطبيق إجراءات المعالجة أمراً ضرورياً.

صورة تعبيرية مصممة بالذكاء الاصطناعي

وركزت توصيات المدققين على تعزيز بعض الممارسات الأمنية، بما في ذلك إدارة البيانات الحساسة داخل الذاكرة أثناء تشغيل التطبيق، وتحسين الحماية خلال وقت التشغيل، إلى جانب مراجعة بعض الجوانب التقنية المرتبطة بالتنفيذ البرمجي خارج نطاق نموذج التهديدات الأساسي.

من جهتها، أعلنت شركة Proton أنها أخذت نتائج التدقيق على محمل الجد ونفذت إصلاحات للملاحظات التي جرى تحديدها. وقال المطور في الشركة، سون نغوين كيم، إن عمليات التدقيق الأمني تمثل فرصة لاختبار الأنظمة وتحسينها.

ويأتي هذا التدقيق في وقت يشهد فيه الاعتماد على أدوات إدارة كلمات المرور توسعاً متزايداً، وسط تنامي التهديدات السيبرانية المرتبطة بسرقة الحسابات والبيانات الحساسة، ما يجعل اختبارات الأمان المستقلة عنصراً أساسياً في تقييم موثوقية هذه الخدمات.