Nothing Chats
Klon iMessagea uklonjen s Play Storea zbog ozbiljnog sigurnosnog problema
Tekst članka se nastavlja ispod banera
Nothingova inačica iMessagea, Nothing Chats, povučena je s Google Play Storea svega nekoliko dana nakon što je izdana njena beta inačica.
O uklanjanju aplikacije oglasio se i Nothing na X-u, tvrdeći da su to morali učiniti zbog – bugova.
''Uklonili smo beta verziju Nothing Chatsa iz Google Play Stora i odgodit ćemo izdavanje do daljnjega kako bismo zajedno sa Sunbirdom ispravili nekoliko bugova'', navode iz Nothinga.
No, na X-u su ubrzo počeli stizati dokazi da Nothing Chats nije uklonjen zbog bugova, već zbog ozbiljnih sigurnosnih problema.
Temeljita tehnička analiza tima koja stoji iza aplikacije Texts otkrila je da Nothingov pružatelj usluga Sunbird laže o end-to-end enkripciji poruka koje se usmjeravaju kroz njegove servere.
Kao što je još ranije otkriveno, prijava za korištenje Nothingove inačice iMessage zahtijeva ulazak u Sunbirdove servere s pomoću Apple ID-a.
Sunbird tvrdi da su poruke poslane na servere enkriptirane, ali otkriveno je da se JSON Web Tokeni ili JWT koje usluga generira, ponovno šalju bez enkripcije na drugi Sunbirdov server bez SSL-a, što znači da ih haker može presresti.
Osim toga, poruke se dekriptiraju i zatim pohranjuju na Sunbirdove servere, dopuštajući tako hakeru da im pristupi prije nego korisnik.