Hva du trenger å vite
- Mindre enn 24 timer etter lanseringen av den nye Chats-appen, har ingenting hentet appen fra Play Store.
- Dette kommer etter rapporter om at alle sendte medier eller meldinger er ukrypterte, i strid med selskapets påstander.
- For å gjøre saken verre, ser det ut til at dataene er tilgjengelige og lagret på en server.
Uken startet på en ganske vill fot da Nothing Chats ble annonsert som en måte å bygge "en blå boblebro" for å bringe iMessage til eiere av Nothing Phone (2). Deretter gjorde Apple i hovedsak appen ubrukelig som den annonserte RCS-støtte kommer til iPhone neste år. Nå kan ingenting være i litt varmt vann ettersom noen katastrofale personvernproblemer ble avdekket av flere individer, inkludert Dylan Roussel og 9to5Google.
For litt bakgrunn skapte ingenting ikke bare en bro ut av løse luften, og brakte iMessage til Android. I stedet samarbeidet selskapet med Sunbird, som ble annonsert i 2022 som en app som ligner på Beeper.
For å bruke iMessage trenger du enten et telefonnummer eller Apple ID, hvor førstnevnte er de-facto-alternativet for iPhone-brukere. Så for å dra nytte av enten Sunbird eller Beeper, må du logge på med en Apple-ID før du kan bruke appen.
Dette høres kanskje ikke ut som et stort problem, men for å bygge bro over gapet, er disse selskapene avhengige av rom fulle av enten fysiske Mac-datamaskiner eller macOS-servere. Den eneste kontrollen du, brukeren, har over disse, er at du kan logge på Apple-ID-en din fra en nettleser og fjerne kontoen din fra hvilken som helst Mac du er «logget på».
Mye av appellen til iMessage, i det minste på den måten som Apple forklarer det, er at meldingene dine er ende-til-ende-kryptert. Men når vi prøver å bruke noe som Sunbird, forventes det bare at vi tar selskapet på ordet. På papiret høres det ganske fristende ut, spesielt når du ser at Sunbird sier at den "har sitt ISO27001 sertifisering" for å bekjempe sikkerhetstrusler og beskytte personvernet ditt.
Det tok ikke lang tid før noen fordømmende bevis dukket opp som avslørte at Sunbird, og i forlengelsen av Nothing Chats, ikke er så sikre som selskapet hevdet. Ikke bare er meldingene dine ikke ende-til-ende kryptert, men som Roussel påpeker, Sunbird har faktisk "tilgang til hver melding som sendes og mottas gjennom appen."
Tråd tid! Sammendrag:- Sunbird har tilgang til hver melding som sendes og mottas gjennom appen på enheten din.- Alle dokumentene (bilder, videoer, lyd, pdf-er, vCards...) sendt gjennom Nothing Chat OG Sunbird er offentlige.- Nothing Chats er ikke ende-til-ende kryptert.18. november 2023
Se mer
Når presset på saken, høyere opp kl Ingenting og Sunbird team begge benektet potensielle sikkerhetsproblemer. Kishan Bagaria, grunnlegger av Texts.com, oppdaget at "det ikke engang bruker HTTPS," og "backend kjører en forekomst av BlueBubbles, som ikke støtter ende-til-ende-kryptering ennå."
tekst-teamet tok en rask titt på teknologien bak ingenting-chatter og fant ut at den er ekstremt usikker, den bruker ikke engang HTTPS, legitimasjon er sendt over klartekst HTTPbackend kjører en forekomst av BlueBubbles, som ikke støtter ende-til-ende-kryptering ennå pic.twitter.com/IcWyIbKE8617. november 2023
Se mer
For referanse er BlueBubbles en app som lar deg bygge din egen bro for iMessage ved å bruke en Mac du eier eller macOS i en virtuell maskin. Imidlertid ser det ut til at noe annet kan være på gang hvis du velger den ruten, som BlueBubbles nettsted sier at "alle tilkoblinger gjøres over HTTPS/WSS og bruker TLS-kryptering som standard."
Til tross for det, er det større problemet at Nothing lanserte Chats-appen sin, tilsynelatende uten å gjøre sin due diligence. Selskapet kunngjorde nylig at det passerte to millioner solgte enheter, men ga ikke sikre tall om hvor mange av disse enhetene som var telefoner.
Vi er ikke helt sikre på når flyttingen ble gjort, men når dette skrives, er Nothing Chats-appen ikke lenger tilgjengelig for nedlasting fra Play Store. I stedet, hvis du klarer å få tilgang til oppføringen i Play Butikk, vil du bli møtt med en melding som sier «Denne varen er ikke tilgjengelig i ditt land».
For de som allerede har klart å laste ned og installere Nothing Chats-appen, anbefaler vi på det sterkeste å slette den umiddelbart fra telefonen. I tillegg, selv om du opprettet en Apple-ID utelukkende for å kunne bruke iMessage, endre kontopassordet. Til slutt kan du fjerne alle enheter som er logget på med Apple-ID-en din ved å følge disse trinnene:
1. Fra nettleseren din, naviger til appleid.apple.com.
2. Klikk på Logg inn og logg på Apple-ID-en du brukte med Nothing Chats.
3. Klikk på venstre side Enheter.
4. Rull gjennom listen over enheter, og finn og klikk på enheter du ikke eier. Mer enn sannsynlig vil det være en Mac.
5. Klikk på Fjern fra kontoen knapp.
6. For å bekrefte, klikk på Fjerne knapp.
Så, kort tid etter at rapportene dukket opp i morges, publiserte den offisielle Nothing X-kontoen følgende, bekrefter at det fungerer med Sunbird for å løse "flere feil" i Nothing Chats beta:
Vi har fjernet Nothing Chats-betaen fra Play Store og vil utsette lanseringen inntil videre for å samarbeide med Sunbird for å fikse flere feil. Vi beklager forsinkelsen og vil gjøre rett ved våre brukere.18. november 2023
Se mer
Etter innlegget å dømme ser det ut til at ingenting bare «utsetter lanseringen» og ikke forplikter seg til å kansellere prosjektet helt. Det skal bli spennende å se hvordan alt blir de neste dagene. Men hvis vi skulle satse, ville vi gjette at Nothing Chats til slutt blir fullstendig hermetisert, med mindre Carl Pei har et annet ess gjemt i ermet.