Nothing удалила из Google Play приложение Nothing Chats для совместимости с iMessage — из-за серьезных проблем с безопасностью
Всего несколько дней назад компания Nothing представила приложение Nothing Chats, которое обеспечивает совместимость iMessage с Android. А теперь его пришлось удалить из Google Play.
Что на этот раз
Официальная причина удаления приложения — несколько ошибок, на исправление которых необходимо время.
Однако автор Texts.com и несколько пользователей соцсетей опубликовали доказательства того, что у Nothing Chats серьезные проблемы с безопасностью. И причиной тому стала компания Sunbird, которая является поставщиком услуг. Ее уличили во лжи о сквозном шифровании сообщений, маршрутизируемых через серверы.
Итак, для регистрации в Nothing Chats необходимо подключение к серверам Sunbird с использованием вашего Apple ID. Sunbird уверяет, что все сообщения зашифрованы. Однако, как оказалось, веб-токены JSON или JWT, генерируемые службой, снова отправляются в незашифрованном виде на другой сервер Sunbird без SSL, что позволяет злоумышленнику перехватить их. Более того, сообщения расшифровываются, а затем сохраняются на серверах Sunbird, что дает злоумышленнику время получить к ним доступ до того, как это сделает пользователь.
Надеемся, Nothing и Sunbird исправят это и серьезно отнесутся к безопасности. Хотя сейчас, когда Apple объявила о поддержке RCS, большой необходимости в Nothing Chats уже нет.
Источник: Texts.com, @KishanBagaria