Интернет-магазин MagazinWeb

Nothing Chats, приложение iMessage для телефона (2), удалено из Play Store, и вот почему

Новости

Nothing Chats, the iMessage app for Phone (2), taken down from Play Store, here’s why

Бета-версия Nothing Chats, нового приложения для обмена сообщениями от компании Nothing, была удалена из Play Store через день после его выпуска. Компания отложила запуск приложения до дальнейшего уведомления.

Nothing Chats должен был обеспечить решение давних проблем с обменом текстовыми сообщениями между Android и iPhone. поддержка RCS и iMessage для преодоления разрыва. Однако критики выразили обеспокоенность по поводу рисков безопасности, связанных с такими обходными путями.
Также читайте: Что привело к увольнению генерального директора ChatGPT Сэма Альтмана из компании OpenAI: Страх, напряжение и многое другое
,

Удаление приложения произошло после того, как пользователи поделились сообщением в блоге Texts.com, в котором показано, что сообщения, отправленные с помощью системы Sunbird, на которой основано приложение, не имеют сквозного шифрования и могут быть легко скомпрометированы.

Команда реверс-инжиниринга Texts.com обнаружила, что Sunbird и Nothing Chats требовали от пользователей отправлять свои учетные данные Apple ID на свои серверы. Команда обнаружила несколько проблем безопасности, в том числе тот факт, что важные учетные данные передавались по незашифрованному каналу (HTTP). Несмотря на заявления Sunbird о наличии сертификата ISO27001, расследование показало, что компания предоставляла вводящую в заблуждение информацию о сквозном шифровании.

Хотя сообщения, отправленные на серверы Sunbird, были зашифрованы, Веб-токены JSON (JWT) отправлялись без шифрования на другой сервер Sunbird, что делало их уязвимыми для перехвата.

Сообщения были расшифрованы и сохранены на серверах Sunbird, что сделало их уязвимы для несанкционированного доступа. Texts.com смог перехватить JWT, что дало им доступ к базе данных Firebase в реальном времени и пользовательской информации всего с помощью 23 строк кода.

Хотя Sunbird является единственной отвечает за вопросы конфиденциальности. Ничто не подвергается критике за сотрудничество с ними и преуменьшение ситуации как «ошибок».

Sunbird заявила, что HTTP используется только для первоначального запроса от приложение на серверную часть, уведомляя его о предстоящем подключении к iMessage.

Приложение было запущено в бета-версии в Play Store во вторник после анонса ранее на этой неделе.
,Также читайте: Финал чемпионата мира по крикету ICC 2023: безлимитные планы данных 5G с предоплатой от Airtel и Reliance Jio за 500–60 рупий ~бр/><уш/>

Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая пользоваться сайтом, вы даете согласие на использование файлов cookie.