Aplikacja Nothing Chats została usunięta z Google Play ze względu na kompatybilność z iMessage - z powodu poważnych problemów z bezpieczeństwem.
Zaledwie kilka dni temu Nothing wprowadziło aplikację Nothing Chats, która sprawia, że iMessage jest kompatybilny z Androidem. A teraz musiała zostać usunięta z Google Play.
O co chodzi tym razem?
Oficjalnym powodem usunięcia aplikacji jest kilka błędów, których naprawienie wymaga czasu.
Jednak autor Texts.com i kilku użytkowników mediów społecznościowych opublikowało dowody na to, że Nothing Chats ma poważne problemy z bezpieczeństwem. A powodem tego była firma Sunbird, która jest dostawcą usługi. Została ona przyłapana na kłamstwie dotyczącym szyfrowania end-to-end wiadomości przesyłanych przez serwery.
Tak więc, aby zarejestrować się w Nothing Chats, musisz połączyć się z serwerami Sunbird za pomocą swojego Apple ID. Sunbird zapewnia, że wszystkie wiadomości są szyfrowane. Jak się jednak okazuje, generowane przez usługę web tokeny JSON lub JWT są ponownie wysyłane w postaci niezaszyfrowanej do innego serwera Sunbird bez SSL, co pozwala atakującemu na ich przechwycenie. Co więcej, wiadomości są odszyfrowywane, a następnie przechowywane na serwerach Sunbird, dając atakującemu czas na uzyskanie do nich dostępu, zanim zrobi to użytkownik.
Miejmy nadzieję, że Nothing i Sunbird naprawią to i poważnie potraktują bezpieczeństwo. Chociaż teraz, gdy Apple ogłosiło obsługę RCS, nie ma już dużej potrzeby korzystania z Nothing Chats.
Źródło: Texts.com, @KishanBagaria