W zeszłym tygodniu firma Nothing ogłosiła wprowadzenie zupełnie nowej aplikacji do czatowania o nazwie Nothing Chats, która skutecznie przenosi wersję Apple iMessage na Androida. W ten sposób nie będziesz wysyłać wiadomości i plików przez stare, niebezpieczne systemy SMS i MMS. Niestety firma Nothing wycofała aplikację z Google Play i najwyraźniej dzieje się tak ze względów bezpieczeństwa.
Funkcja Nothing Chats nie działa, a proces ten wymaga zezwolenia Sunbirdowi na zalogowanie się na Twoje konto iCloud z jego serwerów — rzekomo obsługiwanych przez komputer Mac Mini. Co jest już wystarczająco pobieżne, ale będzie jeszcze gorzej. Według raportu z Texts.comokazuje się, że wiadomości Songbird nie są w pełni szyfrowane. Najwyraźniej złamanie zabezpieczeń systemu też nie jest takie trudne.
Serwis 9to5Google zauważył, że właściciel witryny, Dylan Roussel, opisał znacznie więcej szczegółów na temat Twitterze/X nitka.
Czas na wątek!Podsumowanie:- Sunbird ma dostęp do każdej wiadomości wysłanej i otrzymanej za pośrednictwem aplikacji na Twoim urządzeniu.- Wszystkie dokumenty (zdjęcia, filmy, pliki audio, pliki PDF, vCard…) wysłane za pośrednictwem aplikacji Nothing Chat ORAZ Sunbird są publiczne. – Nic Czaty nie są szyfrowane od końca do końca.18 listopada 2023 r
Roussel twierdzi, że Sunbird działa poprzez odszyfrowanie i przesyłanie wiadomości za pośrednictwem protokołu HTTP do serwera synchronizującego chmurę Firebase i przechowywanie ich w postaci niezaszyfrowanego zwykłego tekstu. Zauważył, że Sunbird również ma dostęp do tych wiadomości, ponieważ są one rejestrowane jako błędy podczas debugowania usługi Sentry.
Mówi się, że Sunbird twierdził, że transmisja przez HTTP jest w porządku, ponieważ jest używana tylko jako część początkowego żądania. Roussel zauważa, że nadal powoduje to wyciek adresów e-mail użytkowników. Nie zmienia to jednak faktu, że wiadomości Sunbirda są publicznie widoczne poprzez bazę czasu rzeczywistego Firebase i nie są szyfrowane.
Nic nie jest często zadawanym pytaniem twierdzi, że system Sunbird jest bezpieczny i kompleksowo szyfrowany, stwierdzając jednocześnie, że wiadomości i dane uwierzytelniające Apple nie są przechowywane na żadnym etapie jego podróży. Według Roussela wydaje się, że jest dokładnie odwrotnie.
Jedną z największych zalet iMessage jest to, że domyślnie jest on kompleksowo szyfrowany. Apple jako jeden z powodów przyjęcia w przyszłym roku standardu przesyłania wiadomości RCS podał również dodatkowe zabezpieczenia. W obu przypadkach Twoje wiadomości są bezpieczne i niedostępne dla osób trzecich – w tym Apple.
Jeśli więc chcesz komunikować się w zabawnie i niepewny sposób, równie dobrze możesz pozostać przy tradycyjnej opcji SMS-ów. Przynajmniej nie wymaga to zalogowania się na serwerze innej firmy przy użyciu danych uwierzytelniających Apple.
Oficjalna strona Nothing Chats potwierdza, że wersja beta aplikacji została już pobrana ze Sklepu Play, a jej uruchomienie zostanie opóźnione do czasu, aż Nothing i Sunbird będą w stanie naprawić „kilka błędów”. Mówiąc delikatnie. Skontaktowaliśmy się z Nothing w celu uzyskania komentarza i zaktualizujemy informacje kiedy otrzymamy odpowiedź od firmy.
W międzyczasie Twoje marzenie o ukryciu się jako zamyślony użytkownik Apple bez kupowania iPhone’a nieprędko się spełni. Biorąc pod uwagę wszystko, co wyszło na jaw, prawdopodobnie jest to coś, czego powinieneś unikać.
- Co to jest przesyłanie wiadomości RCS — i co oznacza dla użytkowników Androida i iPhone’a
- Właśnie poznaliśmy datę premiery Samsunga Galaxy S24 – oto, kiedy możesz go dostać
- Sam Altman zostaje nowym dyrektorem generalnym Microsoft AI po szoku ze strony OpenAI