Nothing видалила з Google Play застосунок Nothing Chats для сумісності з iMessage - через серйозні проблеми з безпекою

Лише кілька днів тому компанія Nothing презентувала додаток Nothing Chats, який забезпечує сумісність iMessage з Android. А тепер його довелося видалити з Google Play.

Що цього разу

Офіційна причина видалення застосунку - кілька помилок, на виправлення яких потрібен час.

Однак автор Texts.com і кілька користувачів соцмереж опублікували докази того, що у Nothing Chats серйозні проблеми з безпекою. І причиною тому стала компанія Sunbird, яка є постачальником послуг. Її викрили на брехні про наскрізне шифрування повідомлень, що маршрутизуються через сервери.

Отже, для реєстрації в Nothing Chats необхідне підключення до серверів Sunbird з використанням вашого Apple ID. Sunbird запевняє, що всі повідомлення зашифровані. Однак, як виявилося, веб-токени JSON або JWT, генеровані службою, знову відправляються в незашифрованому вигляді на інший сервер Sunbird без SSL, що дає змогу зловмиснику перехопити їх. Ба більше, повідомлення розшифровуються, а потім зберігаються на серверах Sunbird, що дає зловмиснику час отримати до них доступ до того, як це зробить користувач.

Сподіваємося, Nothing і Sunbird виправлять це та серйозно поставляться до безпеки. Хоча зараз, коли Apple оголосила про підтримку RCS, великої потреби в Nothing Chats уже немає.

Джерело: Texts.com, @KishanBagaria