Nothing hat die Nothing Chats-App aus Google Play entfernt, um die Kompatibilität mit iMessage zu gewährleisten - aufgrund schwerwiegender Sicherheitsprobleme

Von Elena Shcherban | 19.11.2023, 10:51
Nothing hat die Nothing Chats-App aus Google Play entfernt, um die Kompatibilität mit iMessage zu gewährleisten - aufgrund schwerwiegender Sicherheitsprobleme

Erst vor ein paar Tagen hat Nothing Nothing hat die Nothing Chats-App veröffentlicht, die iMessage-Kompatibilität auf Android bringt. Aber es gibt Nuancen, die iMessage mit Android kompatibel macht. Und jetzt musste sie aus Google Play entfernt werden.

Worum geht es dieses Mal

Der offizielle Grund für die Entfernung der App sind verschiedene Bugs, die noch behoben werden müssen.

Der Autor von Texts.com und mehrere Social-Media-Nutzer haben jedoch Hinweise veröffentlicht, dass Nothing Chats ernsthafte Sicherheitsprobleme hat. Und der Grund dafür ist die Firma Sunbird, die der Dienstanbieter ist. Sie wurde dabei ertappt, wie sie über die Ende-zu-Ende-Verschlüsselung von Nachrichten, die über die Server geleitet werden, gelogen hat.

Um sich also bei Nothing Chats anzumelden, müssen Sie sich mit Ihrer Apple-ID mit den Servern von Sunbird verbinden. Sunbird versichert, dass alle Nachrichten verschlüsselt sind. Wie sich jedoch herausstellt, werden die vom Dienst generierten JSON- oder JWT-Web-Tokens wiederum unverschlüsselt an einen anderen Sunbird-Server ohne SSL gesendet, so dass ein Angreifer sie abfangen kann. Außerdem werden die Nachrichten entschlüsselt und dann auf Sunbird-Servern gespeichert, so dass ein Angreifer Zeit hat, auf sie zuzugreifen, bevor der Benutzer es tut.

Es bleibt zu hoffen, dass Nothing und Sunbird dies beheben und die Sicherheit ernst nehmen. Allerdings gibt es jetzt, da Blaue und grüne Blasen vereinigen sich endlich: Apple führt RCS-Unterstützung für Messaging zwischen iPhone und Android ein hat, keinen großen Bedarf mehr für Nothing Chats.

Quelle: Texts.com, @KishanBagaria