Nothing hat die Nothing Chats-App aus Google Play entfernt, um die Kompatibilität mit iMessage zu gewährleisten - aufgrund schwerwiegender Sicherheitsprobleme
Erst vor ein paar Tagen hat Nothing Nothing hat die Nothing Chats-App veröffentlicht, die iMessage-Kompatibilität auf Android bringt. Aber es gibt Nuancen, die iMessage mit Android kompatibel macht. Und jetzt musste sie aus Google Play entfernt werden.
Worum geht es dieses Mal
Der offizielle Grund für die Entfernung der App sind verschiedene Bugs, die noch behoben werden müssen.
Wir haben die Beta-Version von Nothing Chats aus dem Play Store entfernt und werden den Start bis auf Weiteres verschieben, um mit Sunbird an der Behebung verschiedener Fehler zu arbeiten.
- Nothing (@nothing) November 18, 2023
Wir entschuldigen uns für die Verzögerung und werden uns bei unseren Nutzern entschuldigen.
Der Autor von Texts.com und mehrere Social-Media-Nutzer haben jedoch Hinweise veröffentlicht, dass Nothing Chats ernsthafte Sicherheitsprobleme hat. Und der Grund dafür ist die Firma Sunbird, die der Dienstanbieter ist. Sie wurde dabei ertappt, wie sie über die Ende-zu-Ende-Verschlüsselung von Nachrichten, die über die Server geleitet werden, gelogen hat.
Um sich also bei Nothing Chats anzumelden, müssen Sie sich mit Ihrer Apple-ID mit den Servern von Sunbird verbinden. Sunbird versichert, dass alle Nachrichten verschlüsselt sind. Wie sich jedoch herausstellt, werden die vom Dienst generierten JSON- oder JWT-Web-Tokens wiederum unverschlüsselt an einen anderen Sunbird-Server ohne SSL gesendet, so dass ein Angreifer sie abfangen kann. Außerdem werden die Nachrichten entschlüsselt und dann auf Sunbird-Servern gespeichert, so dass ein Angreifer Zeit hat, auf sie zuzugreifen, bevor der Benutzer es tut.
Das Text-Team hat einen kurzen Blick auf die Technik hinter nothing chats geworfen und herausgefunden, dass sie extrem unsicher ist
- Kishan Bagaria (@KishanBagaria) November 17, 2023
es wird nicht einmal HTTPS verwendet, die Anmeldedaten werden über Klartext-HTTP gesendet
im Backend läuft eine Instanz von BlueBubbles, die noch keine Ende-zu-Ende-Verschlüsselung unterstützt pic.twitter.com/IcWyIbKE86
Es bleibt zu hoffen, dass Nothing und Sunbird dies beheben und die Sicherheit ernst nehmen. Allerdings gibt es jetzt, da Blaue und grüne Blasen vereinigen sich endlich: Apple führt RCS-Unterstützung für Messaging zwischen iPhone und Android ein hat, keinen großen Bedarf mehr für Nothing Chats.
Quelle: Texts.com, @KishanBagaria
