Nothing удалила из Google Play приложение Nothing Chats для совместимости с iMessage — из-за серьезных проблем с безопасностью

Всего несколько дней назад компания Nothing представила приложение Nothing Chats, которое обеспечивает совместимость iMessage с Android. А теперь его пришлось удалить из Google Play.

Что на этот раз

Официальная причина удаления приложения — несколько ошибок, на исправление которых необходимо время.

Однако автор Texts.com и несколько пользователей соцсетей опубликовали доказательства того, что у Nothing Chats серьезные проблемы с безопасностью. И причиной тому стала компания Sunbird, которая является поставщиком услуг. Ее уличили во лжи о сквозном шифровании сообщений, маршрутизируемых через серверы.

Итак, для регистрации в Nothing Chats необходимо подключение к серверам Sunbird с использованием вашего Apple ID. Sunbird уверяет, что все сообщения зашифрованы. Однако, как оказалось, веб-токены JSON или JWT, генерируемые службой, снова отправляются в незашифрованном виде на другой сервер Sunbird без SSL, что позволяет злоумышленнику перехватить их. Более того, сообщения расшифровываются, а затем сохраняются на серверах Sunbird, что дает злоумышленнику время получить к ним доступ до того, как это сделает пользователь.

Надеемся, Nothing и Sunbird исправят это и серьезно отнесутся к безопасности. Хотя сейчас, когда Apple объявила о поддержке RCS, большой необходимости в Nothing Chats уже нет.

Источник: Texts.com, @KishanBagaria