Čo potrebuješ vedieť
- Menej ako 24 hodín od spustenia novej aplikácie Rozhovory ju nič stiahlo z Obchodu Play.
- Toto prichádza po správach, že všetky odoslané médiá alebo správy sú nešifrované, čo je v rozpore s tvrdeniami spoločnosti.
- Čo je horšie, zdá sa, že údaje sú prístupné a uložené na serveri.
Týždeň sa začal dosť divokou nohou, pretože Nothing Chats bolo oznámené ako spôsob budovania „modrý bublinkový most", aby ste priniesli iMessage vlastníkom Nothing Phone (2). Potom Apple v podstate urobil aplikáciu zbytočnou oznámila podporu RCS príde na iPhone budúci rok. Teraz už nič nemusí byť v horúcej vode, pretože niekoľko ľudí odhalilo katastrofálne problémy so súkromím, vrátane Dylan Roussel a 9to5Google.
Pre určité pozadie, Nothing nevytvorilo len most zo vzduchu a prinieslo iMessage do Androidu. Namiesto toho sa spoločnosť spojila so spoločnosťou Sunbird, ktorá bola ohlásená v roku 2022 ako aplikácia podobná Beeper.
Ak chcete používať iMessage, budete potrebovať telefónne číslo alebo Apple ID, pričom prvé z nich je de facto možnosťou pre používateľov iPhone. Ak teda chcete využívať výhody aplikácie Sunbird alebo Beeper, musíte sa pred použitím aplikácie prihlásiť pomocou Apple ID.
To nemusí znieť ako veľký problém, ale s cieľom „preklenúť priepasť“ sa tieto spoločnosti spoliehajú na miestnosti plné fyzických počítačov Mac alebo serverov MacOS. Jediná kontrola, ktorú máte vy, používateľ, je, že sa môžete prihlásiť do svojho Apple ID z prehliadača a odstrániť svoj účet z akéhokoľvek Macu, do ktorého ste „prihlásení“.
Veľa príťažlivosti iMessage, prinajmenšom tak, ako to vysvetľuje Apple, spočíva v tom, že vaše správy sú šifrované end-to-end. Ale keď sa pokúšame použiť niečo ako Sunbird, tak sa od nás očakáva, že vezmeme spoločnosť za slovo. Na papieri to znie celkom lákavo, najmä keď Sunbird hovorí, že „má svoje“. ISO27001 certifikácia“ na boj proti bezpečnostným hrozbám a ochranu vášho súkromia.
Netrvalo dlho a na povrch vyplávali nejaké presvedčivé dôkazy, ktoré odhaľovali, že Sunbird a v rozšírení Nothing Chats nie sú také bezpečné, ako spoločnosť tvrdila. Nielenže vaše správy nie sú end-to-end šifrované, ale ako Roussel upozorňujeSunbird v skutočnosti „má prístup ku každej správe odoslanej a prijatej prostredníctvom aplikácie“.
Čas vlákna! Zhrnutie:- Sunbird má prístup ku každej správe odoslanej a prijatej prostredníctvom aplikácie na vašom zariadení.- Všetky dokumenty (obrázky, videá, audio, pdf, vCards...) odoslané cez Nothing Chat A Sunbird sú verejné.- Nič Chaty nie sú end-to-end zašifrované.18. novembra 2023
Pozrieť viac
Pri stlačení na vec, vyššie-up at Nič a Tím Sunbird obaja popreli akékoľvek potenciálne bezpečnostné obavy. Kishan Bagaria, zakladateľ Texts.com, zistil, že „nepoužíva ani HTTPS“ a „na backende beží inštancia BlueBubbles, ktorá zatiaľ nepodporuje end-to-end šifrovanie“.
SMS tím sa rýchlo pozrel na technológiu, ktorá stojí za chatovaním, a zistil, že je extrémne nezabezpečený, nepoužíva ani HTTPS, prihlasovacie údaje sú odoslané cez čistý text HTTPbackend beží na inštancii BlueBubbles, ktorá zatiaľ nepodporuje end-to-end šifrovanie pic.twitter.com/IcWyIbKE8617. novembra 2023
Pozrieť viac
Pre porovnanie, BlueBubbles je aplikácia, ktorá vám umožňuje v podstate vytvoriť si vlastný most pre iMessage pomocou Macu, ktorý vlastníte, alebo MacOS vo virtuálnom počítači. Zdá sa však, že ak sa rozhodnete pre túto cestu, mohlo by sa stať niečo iné uvádza webová stránka BlueBubbles že "všetky pripojenia sa uskutočňujú cez HTTPS/WSS a štandardne využíva šifrovanie TLS."
Bez ohľadu na to je väčším problémom to, že spoločnosť Nothing spustila svoju aplikáciu Chats, zdanlivo bez vykonania náležitej starostlivosti. Spoločnosť nedávno oznámila, že prekonala dva milióny predaných zariadení, ale neposkytla presné údaje o tom, koľko z týchto zariadení boli telefóny.
Nie sme si presne istí, kedy k tomuto kroku došlo, ale v čase písania tohto článku už aplikácia Nothing Chats nie je k dispozícii na stiahnutie z Obchodu Play. Namiesto toho, ak sa vám podarí získať prístup k záznamu v Obchode Play, privíta vás správa „Táto položka nie je vo vašej krajine dostupná“.
Tým, ktorí si už stihli stiahnuť a nainštalovať aplikáciu Nothing Chats, ju vrelo odporúčame okamžite vymazať z telefónu. Navyše, aj keď ste si vytvorili Apple ID výhradne na to, aby ste mohli používať iMessage, zmeňte heslo účtu. Nakoniec môžete odstrániť všetky zariadenia prihlásené pomocou Apple ID podľa týchto krokov:
1. V prehliadači prejdite na appleid.apple.com.
2. Kliknite na Prihlásiť sa tlačidlo a prihláste sa do Apple ID, ktoré ste použili s Nothing Chats.
3. Na ľavej strane kliknite Zariadenia.
4. Prechádzajte zoznamom zariadení a potom vyhľadajte a kliknite na zariadenie, ktoré nevlastníte. S najväčšou pravdepodobnosťou to bude Mac.
5. Kliknite na Odstrániť z účtu tlačidlo.
6. Pre potvrdenie kliknite na Odstrániť tlačidlo.
Potom, krátko po tom, čo sa tieto správy dnes ráno objavili, zverejnil oficiálny účet Nothing X nasledujúce, potvrdzujúce, že spolupracuje so Sunbirdom na odstránení "niekoľkých chýb" v ničom chate beta:
Beta verziu Nothing Chats sme z Obchodu Play odstránili a jej spustenie odložíme až do odvolania, aby sme v spolupráci so Sunbirdom opravili niekoľko chýb. Ospravedlňujeme sa za meškanie a naši používatelia spravia všetko správne.18. novembra 2023
Pozrieť viac
Súdiac podľa príspevku sa zdá, že Nič len „oneskoruje spustenie“ a nezaväzuje sa k úplnému zrušeniu projektu. Bude zaujímavé sledovať, ako sa všetko vyvinie v najbližších dňoch. Ale ak by sme sa mali staviť, hádali by sme, že Nothing Chats je nakoniec úplne zakonzervovaný, pokiaľ Carl Pei nemá v rukáve schované ďalšie eso.