C. Scott Brown / Android AuthorityTL;DR Obawy dotyczące bezpieczeństwa pojawiły się wkrótce po ogłoszeniu aplikacji Nothing Chats. Nic nie wyjaśniło, jak działa Nothing Chats, aby zapewnić użytkowników, że korzystanie z niego jest bezpieczne. Nowe odkrycia pokazują, że aplikacja może być mniej bezpieczna, niż wcześniej sądzono. Kiedy firma Nothing ogłosiła Nothing Chats, firma stwierdziła, że jej nowa platforma do przesyłania wiadomości Phone 2 jest kompleksowo szyfrowana. Chociaż Nothing twierdzi, że ta aplikacja jest prywatna i bezpieczna, nowe ustalenia sugerują, że jest mniej bezpieczna, niż początkowo sądziliśmy. Aplikacja Nothing Chats opiera się na architekturze aplikacji Sunbird, ale została zaprojektowana przez Nothing. Ma to zapewnić kompatybilność Phone 2 z aplikacją iMessage na iPhonie. Aby to zrobić, użytkownicy muszą zalogować się do aplikacji przy użyciu identyfikatora Apple ID, który następnie przypisuje Twoje konto do wirtualnej instancji jednego z komputerów Mac Mini firmy Sunbird. To powoduje, że iPhone myśli, że komunikuje się z innym urządzeniem Apple (sami testowaliśmy usługę Nothing Chat). Wzbudziło to obawy, że użytkownicy będą musieli zaufać stronie trzeciej, aby zapewnić bezpieczeństwo danych Apple ID i hasła. Jednak rzecznik Nothing wyjaśnił, że po pierwszym zalogowaniu się do aplikacji „dane uwierzytelniające są tokenizowane w zaszyfrowanej bazie danych” i „Sunbird ani żadna inna osoba nie może uzyskać do nich dostępu, nawet jeśli ma dostęp do samego serwera fizycznego”. że aplikacja jest publicznie dostępna do pobrania, użytkownicy odkrywają inne problemy związane z bezpieczeństwem. Kishan Bagaria, założyciel Texts.com, zlecił swojemu zespołowi zbadanie aplikacji i odkrył, że aplikacja wysyła informacje za pośrednictwem protokołu przesyłania hipertekstu (HTTP), a nie bezpiecznego protokołu przesyłania hipertekstu (HTTPS).
zespół SMS-ów szybko przyjrzał się technologii stojącej za czatami i odkrył, że jest to wyjątkowo niebezpieczne, nawet nie korzysta z protokołu HTTPS, dane uwierzytelniające są przesyłane zwykłym tekstem HTTP
Zespół Texts odkrył również termin „bluebubbles”, co sugeruje, że Sunbird opiera swoją aplikację na technologii opracowanej przez BlueBubbles, konkurencyjną usługę, która umożliwia również dostęp do iMessage za pośrednictwem Androida. Jednak po dokonaniu tego odkrycia firma Nothing wydała to oświadczenie firmie 9to5Google :
Chociaż protokołem jest HTTP, wszystkie dane są szyfrowane, a klucz używany do szyfrowania tych danych jest dostarczany za pośrednictwem protokołu HTTPS, dzięki czemu dane uwierzytelniające Apple lub wiadomości wysyłane za pośrednictwem tego żądania HTTP są bezpieczne i nie są dostępne publicznie. Wszystkie wrażliwe dane użytkownika, takie jak dane uwierzytelniające Apple ID i wiadomości, są zawsze szyfrowane. Protokół HTTP jest używany wyłącznie w ramach jednorazowego początkowego żądania z aplikacji powiadamiającego zaplecze o nadchodzącej iteracji połączenia iMessage, która nastąpi za pośrednictwem samodzielnego kanału komunikacji. Jeśli chodzi o drugą część jego tweeta, wiele lat temu, kiedy budowano serwery, współzałożyciel Sunbirda nazwał je Blue Bubbles. Sunbird/Chats nie wykorzystuje żadnej innej technologii – nazwa jest całkowicie zbiegiem okoliczności. Dodatkowo dodam, że Sunbird od początku skupiał się na bezpieczeństwie, a jego certyfikacja ISO27001 (numer certyfikatu: IA-2023-09-21-01), uznawana na całym świecie specyfikacja systemu zarządzania bezpieczeństwem informacji, jest odzwierciedlając swoje zaangażowanie w ochronę prywatności użytkowników.
Ostatecznie będziesz musiał sam zdecydować, czy ufasz Sunbirdowi i Nothing w świetle tych rewelacji. Poza tym teraz, gdy Apple ogłosiło, że będzie obsługiwać RCS w 2024 r., aplikacje te i tak są wypożyczone. Uwagi