Nothing удалила из Google Play приложение Nothing Chats для совместимости с iMessage — из-за серьезных проблем с безопасностью
Всего несколько дней назад компания Nothing представила приложение Nothing Chats, которое обеспечивает совместимость iMessage с Android. А теперь его пришлось удалить из Google Play.
Что на этот раз
Официальная причина удаления приложения — несколько ошибок, на исправление которых необходимо время.
We've removed the Nothing Chats beta from the Play Store and will be delaying the launch until further notice to work with Sunbird to fix several bugs.
— Nothing (@nothing) November 18, 2023
We apologise for the delay and will do right by our users.
Однако автор Texts.com и несколько пользователей соцсетей опубликовали доказательства того, что у Nothing Chats серьезные проблемы с безопасностью. И причиной тому стала компания Sunbird, которая является поставщиком услуг. Ее уличили во лжи о сквозном шифровании сообщений, маршрутизируемых через серверы.
Итак, для регистрации в Nothing Chats необходимо подключение к серверам Sunbird с использованием вашего Apple ID. Sunbird уверяет, что все сообщения зашифрованы. Однако, как оказалось, веб-токены JSON или JWT, генерируемые службой, снова отправляются в незашифрованном виде на другой сервер Sunbird без SSL, что позволяет злоумышленнику перехватить их. Более того, сообщения расшифровываются, а затем сохраняются на серверах Sunbird, что дает злоумышленнику время получить к ним доступ до того, как это сделает пользователь.
texts team took a quick look at the tech behind nothing chats and found out it's extremely insecure
— Kishan Bagaria (@KishanBagaria) November 17, 2023
it's not even using HTTPS, credentials are sent over plaintext HTTP
backend is running an instance of BlueBubbles, which doesn't support end-to-end encryption yet pic.twitter.com/IcWyIbKE86
Надеемся, Nothing и Sunbird исправят это и серьезно отнесутся к безопасности. Хотя сейчас, когда Apple объявила о поддержке RCS, большой необходимости в Nothing Chats уже нет.
Источник: Texts.com, @KishanBagaria
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Поделиться
