Ką tu turi žinoti
- Praėjus mažiau nei 24 valandoms po naujosios pokalbių programos paleidimo, niekas iš „Play“ parduotuvės neatsiėmė programos.
- Tai gaunama po pranešimų, kad bet kokia išsiųsta laikmena ar pranešimai yra nešifruoti, o tai prieštarauja bendrovės teiginiams.
- Dar blogiau, atrodo, kad duomenys yra pasiekiami ir saugomi serveryje.
Savaitė prasidėjo gana pašėlusiai, nes „Nothing Chats“ buvo paskelbtas kaip būdas kurti.mėlynas burbulo tiltas“, kad „iMessage“ būtų pateikta Nothing Phone (2) savininkams. Tada „Apple“ iš esmės pavertė programą nenaudinga paskelbė RCS palaikymą kitais metais pasirodys „iPhone“. Dabar nieko gali būti karšta, nes keli asmenys, įskaitant Dylanas Rousselis ir 9to 5Google.
Tam tikra prasme „Nothing“ ne tik sukūrė tiltą iš oro, todėl „iMessage“ buvo pritaikyta „Android“. Vietoj to, įmonė bendradarbiavo su „Sunbird“, kuri 2022 m. buvo paskelbta kaip programa, panaši į „Beeper“.
Kad galėtumėte naudoti „iMessage“, jums reikės telefono numerio arba „Apple ID“, o pirmasis yra de facto parinktis „iPhone“ naudotojams. Taigi, norėdami pasinaudoti „Sunbird“ arba „Beeper“ pranašumais, prieš naudodami programą turėsite prisijungti naudodami „Apple ID“.
Tai gali neatrodyti kaip didelė problema, tačiau norėdamos „įveikti atotrūkį“, šios įmonės pasikliauja kambariais, kuriuose yra fizinių „Mac“ kompiuterių arba „MacOS“ serverių. Vienintelis jūsų, naudotojo, valdymas yra tai, kad galite prisijungti prie „Apple ID“ naudodami naršyklę ir pašalinti paskyrą iš bet kurio „Mac“, prie kurio esate prisijungę.
„iMessage“ patrauklumas, bent jau taip, kaip „Apple“ paaiškina, yra tas, kad jūsų pranešimai yra visiškai užšifruoti. Tačiau bandydami naudoti kažką panašaus į „Sunbird“, tikimasi, kad įmonė laikysis savo žodžio. Ant popieriaus tai skamba gana viliojančiai, ypač kai matote Sunbird, teigiantį, kad „turi savo ISO27001 sertifikavimas“, siekiant kovoti su grėsmėmis saugumui ir apsaugoti jūsų privatumą.
Neilgai trukus pasirodė keletas smerktinų įrodymų, atskleidžiančių, kad „Sunbird“ ir „Nothing Chats“ nėra tokie saugūs, kaip teigė bendrovė. Jūsų pranešimai ne tik nėra užšifruoti nuo galo iki galo, bet ir kaip Roussel atkreipia dėmesį, Sunbird iš tikrųjų „turi prieigą prie kiekvieno pranešimo, išsiųsto ir gauto per programą“.
Temos laikas! Santrauka: - Sunbird turi prieigą prie kiekvieno pranešimo, išsiųsto ir gauto per jūsų įrenginio programą. - Visi dokumentai (vaizdai, vaizdo įrašai, garso įrašai, pdf, vCards...), išsiųsti per Nothing Chat IR Sunbird, yra vieši. – Nothing Chats nėra tiesioginis užšifruotas.2023 m. lapkričio 18 d
Žiūrėti daugiau
Paspaudus šiuo klausimu, aukštesnėse pareigose at Nieko ir Sunbird komanda abu neigė bet kokias galimas saugumo problemas. Kishan Bagaria, Texts.com įkūrėjas, atrado, kad „net nenaudojamas HTTPS“ ir „backend veikia BlueBubbles egzempliorius, kuris dar nepalaiko visiško šifravimo“.
tekstų komanda greitai pažvelgė į technologijas, susijusias su nieko pokalbiais, ir išsiaiškino, kad tai labai nesaugu, net nenaudojant HTTPS, kredencialai yra išsiųstas paprastu tekstu HTTPbackend veikia BlueBubbles egzempliorius, kuris dar nepalaiko tiesioginio šifravimo pic.twitter.com/IcWyIbKE862023 m. lapkričio 17 d
Žiūrėti daugiau
„BlueBubbles“ yra programa, leidžianti iš esmės sukurti savo „iMessage“ tiltą naudojant jums priklausantį „Mac“ arba „macOS“ virtualioje mašinoje. Tačiau atrodo, kad pasirinkus tą maršrutą gali nutikti dar kažkas „BlueBubbles“ svetainėje teigiama kad „visi ryšiai atliekami per HTTPS/WSS ir pagal numatytuosius nustatymus naudojamas TLS šifravimas“.
Nepaisant to, didesnė problema yra ta, kad „Nothing“ paleido savo „Chats“ programą, atrodo, neatlikęs deramo patikrinimo. Bendrovė neseniai paskelbė, kad ji viršijo du milijonus parduotų įrenginių, tačiau nepateikė tvirtų duomenų apie tai, kiek iš tų įrenginių buvo telefonai.
Nesame tiksliai tikri, kada buvo atliktas perkėlimas, tačiau šio rašymo metu „Nothing Chats“ programos nebegalima atsisiųsti iš „Play“ parduotuvės. Vietoj to, jei jums pavyks pasiekti „Play“ parduotuvės įrašą, būsite pasveikinti pranešimu „Šis elementas jūsų šalyje nepasiekiamas“.
Tiems, kuriems jau pavyko atsisiųsti ir įdiegti „Nothing Chats“ programėlę, labai rekomenduojame ją nedelsiant ištrinti iš telefono. Be to, net jei sukūrėte „Apple ID“, kad galėtumėte naudoti „iMessage“, pakeiskite paskyros slaptažodį. Galiausiai galite pašalinti visus įrenginius, prie kurių prisijungėte naudodami „Apple ID“, atlikdami šiuos veiksmus:
1. Naršyklėje eikite į appleid.apple.com.
2. Spustelėkite Prisijungti mygtuką ir prisijunkite prie Apple ID, kurį naudojote su Nothing Chats.
3. Kairėje pusėje spustelėkite Prietaisai.
4. Slinkite per įrenginių sąrašą, tada suraskite ir spustelėkite bet kurį įrenginį, kuris jums nepriklauso. Labiau nei tikėtina, kad tai bus „Mac“.
5. Spustelėkite Pašalinti iš paskyros mygtuką.
6. Norėdami patvirtinti, spustelėkite Pašalinti mygtuką.
Tada, netrukus po to, kai šįryt pasirodė pranešimai, oficiali „Nothing X“ paskyra paskelbė patvirtina, kad ji bendradarbiauja su Sunbird, kad pašalintų „kelias klaidas“ „Nothing Chats“ beta:
Pašalinome „Nothing Chats“ beta versiją iš „Play“ parduotuvės ir atidėsime paleidimą iki kito pranešimo, kad bendradarbiautume su „Sunbird“ ir ištaisytume keletą klaidų. Atsiprašome už vėlavimą ir mūsų vartotojai pasielgsime teisingai.2023 m. lapkričio 18 d
Žiūrėti daugiau
Sprendžiant iš įrašo, atrodo, kad „Niekas“ tik „atidėlioja paleidimą“ ir neįsipareigoja visiškai atšaukti projekto. Bus įdomu pamatyti, kaip viskas klostysis artimiausiomis dienomis. Bet jei lažintume, spėtume, kad „Nothing Chats“ galiausiai bus visiškai išardytas, nebent Carl Pei rankovėje paslėptų kitą Tūzą.