Τον τελευταίο καιρό από το Google Play Store υπήρχε εφαρμογή Android, η οποία επέτρεπε στους χρήστες να στέλνουν μηνύματα με μπλε φούσκες που μοιάζουν με εκείνες του iMessage.
Πιο αναλυτικά η συγκεκριμένη εφαρμογή δεν υπάρχει πλέον στο Google Play Store, καθώς αποκαλύφθηκε ότι είχε πρόσβαση σε όλα τα δεδομένα των χρηστών.
Ο λόγος γίνεται πιο συγκεκριμένα για την εφαρμογή «Nothing Chat», η οποία υποσχόταν στους χρήστες μια πρωτόγνωρη εμπειρία για τα Android, αλλά όπως αποκαλύφθηκε η υπόσχεση ήταν πολύ καλή για να είναι αληθινή.
Τέλος, να αναφέρουμε πως αν έχετε την εφαρμογή «Nothing Chat» στο Android σας, θα πρέπει να τη διαγράψετε για να αποφύγετε πιθανόν μελλοντικά προβλήματα.
Διαγράψτε από το κινητό σας αυτή την εφαρμογή – Τι έχει συμβεί
Μία εφαρμογή Android, η οποία επέτρεπε στους χρήστες να στέλνουν μηνύματα με μπλε φούσκες που μοιάζουν με του iMessage, αφαιρέθηκε από το Google Play Store, καθώς αποκαλύφθηκε ότι είχε πρόσβαση σε όλα τα δεδομένα των χρηστών.
Πιο συγκεκριμένα, η εφαρμογή «Nothing Chat» υποσχόταν στους χρήστες μια πρωτόγνωρη εμπειρία για τα Android, αλλά όπως αποκαλύφθηκε η υπόσχεση ήταν πολύ καλή για να είναι αληθινή.
Αν έχετε την εφαρμογή «Nothing Chat» στο Android σας, θα πρέπει να τη διαγράψετε για να αποφύγετε μελλοντικά προβλήματα. Η εφαρμογή αναπτύχθηκε από την Nothing σε συνεργασία με τη Sunbird.
«Η Nothing είναι η πρώτη εταιρεία κινητής τηλεφωνίας που προσφέρει λύση σε μία από τις μεγαλύτερες απογοητεύσεις μεταξύ των χρηστών Android και iOS», ανέφερε η Nothing στην ιστοσελίδα της.
Τι αποκάλυψε η έρευνα για τη συγκεκριμένη εφαρμογή;
Ωστόσο, έπειτα από περισσότερη έρευνα στην κωδικοποίησή της, αποκαλύφθηκε ότι η εφαρμογή δεν είναι ασφαλής.
Ο ειδικός σε θέματα τεχνολογίας και ιδρυτής της Text.com, Kishan Bagaria, με ανάρτησή του στο X, πρώην Twitter, εξήγησε τι ανακάλυψε η ομάδα του σχετικά με το «Nothing Chat». Η ομάδα της Text.com δημοσίευσε επίσης ένα blog με τίτλο «Sunbird / Nothing Chats is Not Secure» και αναφέρθηκε λεπτομερώς σε ορισμένα τρωτά σημεία που βρέθηκαν.
«Η ομάδα του Texts έριξε μια γρήγορη ματιά στην τεχνολογία πίσω από το «Nothing Chats» και διαπίστωσε ότι δεν είναι καθόλου ασφαλής. δεν χρησιμοποιεί καν HTTPS.
Τα διαπιστευτήρια αποστέλλονται μέσω απλού κειμένου HTTP, Το backend τρέχει μια περίπτωση του BlueBubbles, το οποίο δεν υποστηρίζει ακόμη end-to-end κρυπτογράφηση», δήλωσε ο Bagaria στο X.
Χωρίς αυτές τις κρυπτογραφήσεις, η εφαρμογή θα μπορούσε να έχει πρόσβαση στα κείμενα, τις φωτογραφίες και τα βίντεο που στέλνουν οι χρήστες.
Στις 21 Νοεμβρίου, ο ιστότοπος Nothing Chat ενημέρωσε την σελίδα του και δήλωσε ότι αφαίρεσε την εφαρμογή από το Google Play Store για να διορθώσει ορισμένα σφάλματα.
Δεν είναι σαφές αν η μη ασφαλής κωδικοποίηση ήταν σκόπιμη.
«Αφαιρέσαμε τη beta έκδοση του «Nothing Chats» από το Play Store και θα καθυστερήσουμε την κυκλοφορία μέχρι νεωτέρας για να συνεργαστούμε με τη Sunbird για να διορθώσουμε διάφορα σφάλματα», ανέφερε η ενημέρωση της σελίδας Nothing.
«Ζητούμε συγγνώμη για την καθυστέρηση και θα κάνουμε το σωστό για τους χρήστες μας» προσθέτει η Nothing.
Η Nothing αφαίρεσε την beta έκδοση της νέας της εφαρμογής ανταλλαγής μηνυμάτων, Nothing Chat, από το Play Store λίγες ημέρες μετά την κυκλοφορία της.
Η εφαρμογή προσέφερε υποστήριξη iMessage στο Android, έχοντας τους χρήστες να συνδέονται χρησιμοποιώντας το Apple ID τους και στη συνέχεια να αναμεταδίδουν τα μηνύματα που στέλνουν σε χρήστες iPhone όπως ένα παραδοσιακό iMessage. Ενώ η εφαρμογή ισχυριζόταν ότι τα μηνύματά της ήταν κρυπτογραφημένα από άκρο σε άκρο, οι χρήστες ανακάλυψαν γρήγορα ότι αυτό δεν ίσχυε.
Το βράδυ της Παρασκευής, ο χρήστης Wukko του Twitter/X μοιράστηκε ότι η εφαρμογή στέλνει και αποθηκεύει όλα τα δεδομένα της μη κρυπτογραφημένα στη Firebase και επίσης στέλνει όλα τα μηνύματα και τα συνημμένα στο Sentry σε απλό κείμενο, δημιουργώντας “έναν απόλυτο εφιάλτη ιδιωτικότητας”.
Το 9to5Google επιβεβαίωσε ανεξάρτητα τα ευρήματα του Wukko. Διαπίστωσε ότι η Sunbird έχει πρόσβαση σε κάθε μήνυμα που αποστέλλεται και λαμβάνεται μέσω της εφαρμογής και ότι όλα τα έγγραφα -εικόνες, βίντεο, αρχεία ήχου, PDF- που αποστέλλονται μέσω του Nothing Chat και της Sunbird είναι δημόσια.
Η Nothing αφαίρεσε σήμερα τη beta έκδοση της εφαρμογής από το κατάστημα προκειμένου να “συνεργαστεί με τη Sunbird για να διορθώσει διάφορα σφάλματα”, όπως έγραψε στο Twitter.
Η Apple δεν έχει σχολιάσει δημοσίως το Nothing Chat, αν και σε μια αιφνιδιαστική κίνηση αυτή την εβδομάδα, ανακοίνωσε ότι σχεδιάζει να υιοθετήσει το Rich Communications Services (RCS) το 2024.
