Nothing видалила з Google Play застосунок Nothing Chats для сумісності з iMessage - через серйозні проблеми з безпекою
Лише кілька днів тому компанія Nothing презентувала додаток Nothing Chats, який забезпечує сумісність iMessage з Android. А тепер його довелося видалити з Google Play.
Що цього разу
Офіційна причина видалення застосунку - кілька помилок, на виправлення яких потрібен час.
Ми видалили бета-версію Nothing Chats із Play Store і відкладемо запуск до подальших повідомлень, щоб попрацювати з Sunbird над виправленням кількох помилок.
- Nothing (@nothing) 18 листопада 2023 року
Приносимо свої вибачення за затримку і зробимо все можливе для наших користувачів.
Однак автор Texts.com і кілька користувачів соцмереж опублікували докази того, що у Nothing Chats серйозні проблеми з безпекою. І причиною тому стала компанія Sunbird, яка є постачальником послуг. Її викрили на брехні про наскрізне шифрування повідомлень, що маршрутизуються через сервери.
Отже, для реєстрації в Nothing Chats необхідне підключення до серверів Sunbird з використанням вашого Apple ID. Sunbird запевняє, що всі повідомлення зашифровані. Однак, як виявилося, веб-токени JSON або JWT, генеровані службою, знову відправляються в незашифрованому вигляді на інший сервер Sunbird без SSL, що дає змогу зловмиснику перехопити їх. Ба більше, повідомлення розшифровуються, а потім зберігаються на серверах Sunbird, що дає зловмиснику час отримати до них доступ до того, як це зробить користувач.
texts team took a quick look at the tech behind nothing chats and found it's extremely insecure
- Kishan Bagaria (@KishanBagaria) November 17, 2023
it's not even using HTTPS, credentials are sent over plaintext HTTP
backend is running an instance of BlueBubbles, which doesn't support end-to-end encryption yet pic.twitter.com/IcWyIbKE86
Сподіваємося, Nothing і Sunbird виправлять це та серйозно поставляться до безпеки. Хоча зараз, коли Apple оголосила про підтримку RCS, великої потреби в Nothing Chats уже немає.
Джерело: Texts.com, @KishanBagaria
