Nothing Chats ('klon' iMessagea) uklonjen s Play Storea zbog ozbiljnog sigurnosnog problema
Nothing Chats stigao je prošloga tjedna u Google Play Store kao aplikacija koja će glumiti 'klona' Appleovog iMessagea. No, nije prošlo ni tjedan dana i već je uklonjena
Nothingova inačica iMessagea, Nothing Chats, povučena je s Google Play Storea svega nekoliko dana nakon što je izdana njena beta inačica. O uklanjanju aplikacije oglasio se i Nothing na X-u, tvrdeći da su to morali učiniti zbog – bugova.
„Uklonili smo beta verziju Nothing Chatsa iz Google Play Stora i odgodit ćemo izdavanje do daljnjega kako bismo zajedno sa Sunbirdom ispravili nekoliko bugova“, navode iz Nothinga.
No, na X-u su ubrzo počeli stizati dokazi da Nothing Chats nije uklonjen zbog bugova, već zbog ozbiljnih sigurnosnih problema. Temeljita tehnička analiza tima koja stoji iza aplikacije Texts otkrila je da Nothingov pružatelj usluga Sunbird laže o end-to-end enkripciji poruka koje se usmjeravaju kroz njegove servere.
Kao što je još ranije otkriveno, prijava za korištenje Nothingove inačice iMessage zahtijeva ulazak u Sunbirdove servere s pomoću Apple ID-a. Sunbird tvrdi da su poruke poslane na servere enkriptirane, ali otkriveno je da se JSON Web Tokeni ili JWT koje usluga generira, ponovno šalju bez enkripcije na drugi Sunbirdov server bez SSL-a, što znači da ih haker može presresti.
Osim toga, poruke se dekriptiraju i zatim pohranjuju na Sunbirdove servere, dopuštajući tako hakeru da im pristupi prije nego korisnik.
Nothing se još nije oglasio o ovim sigurnosnim problemima.