Viime viikolla Nothing julkisti upouuden chat-sovelluksen, Nothing Chats, joka tuo tehokkaasti version Applen iMessagesta Androidille. Näin et lähetä viestejä ja tiedostoja vanhoilla, turvattomilla SMS- ja MMS-järjestelmillä. Valitettavasti Mikään ei ole nyt poistanut sovellusta Google Playsta, ja kaikki johtuu ilmeisesti vakavista turvallisuusongelmista.
Mikään Chats ei toimi, ja prosessi edellyttää, että annat Sunbirdin kirjautua sisään iCloud-tilillesi palvelimiltaan – jonka väitetään käyttävän Mac Miniä. Mikä on jo tarpeeksi luonnollista, mutta se pahenee. Sivuston raportin mukaan Texts.com, käy ilmi, että Songbird-viestit eivät ole päästä päähän -salattuja. Ilmeisesti ei myöskään ole niin vaikeaa tehdä kompromisseja järjestelmästä.
9to5Google huomasi, että sivuston omistaja Dylan Roussel meni paljon tarkemmin Twitter/X lanka.
Viestiketjun aika!Yhteenveto:- Sunbirdillä on pääsy kaikkiin laitteesi sovelluksen kautta lähetettyihin ja vastaanotettuihin viesteihin.- Kaikki Nothing Chatin JA Sunbirdin kautta lähetetyt asiakirjat (kuvat, videot, audiot, pdf-tiedostot, vCardit…) ovat julkisia. – Nothing Chats ei ole päästä päähän -salattu.18. marraskuuta 2023
Roussel väittää, että Sunbird toimii purkamalla ja lähettämällä viestit HTTP:n kautta Firebasen pilvisynkronointipalvelimelle ja tallentamalla ne salaamattomana tekstimuodossa. Hän huomautti, että Sunbirdillä on myös pääsy näihin viesteihin, koska Sentry-virheenkorjauspalvelu kirjaa ne virheiksi.
Sunbirdin sanotaan väittäneen, että HTTP:n kautta lähettäminen on hyvä, koska sitä käytetään vain osana alkuperäistä pyyntöä. Roussel huomauttaa, että tämä vuotaa edelleen käyttäjien sähköpostiosoitteita. Se ei silti muuta sitä tosiasiaa, että Sunbird-viestit ovat julkisesti näkyvissä Firebasen reaaliaikaisen tietokannan kautta, eivätkä salattuja.
Mikään ei ole FAQ väittää, että Sunbird-järjestelmä on turvallinen ja päästä päähän -salattu, mutta toteaa myös, että viestejä ja Applen valtuustietoja ei tallenneta missään vaiheessa sen matkaa. Rousselin mukaan juuri päinvastoin näyttää olevan totta.
Yksi iMessagen suurimmista eduista on, että se on oletuksena päästä päähän -salattu. Apple mainitsi myös lisäturvallisuuden yhtenä syynä, miksi se ottaa RCS-viestintästandardin käyttöön ensi vuonna. Molemmissa tapauksissa viestisi ovat turvallisia, eivätkä kolmannet osapuolet, mukaan lukien Apple, pääse niihin käsiksi.
Joten jos joudut kommunikoimaan hilpeän epävarmalla tavalla, voit yhtä hyvin pitää kiinni perinteisestä tekstiviestivaihtoehdosta. Tämä ei ainakaan vaadi sinua kirjautumaan kolmannen osapuolen palvelimelle Apple-tunnuksillasi.
Virallinen Nothing Chats -sivu vahvistaa, että beta-sovellus on nyt poistettu Play Kaupasta, ja sen julkaisu viivästyy, kunnes Nothing ja Sunbird voivat korjata ”useita bugeja”. Tämä on kevyttä. Olemme ottaneet yhteyttä Nothingiin kommentoidaksemme ja päivitämme päivityksen. kun kuulemme takaisin yrityksestä.
Sillä välin unelmasi piiloutua sinisilmäiseksi Apple-käyttäjäksi ostamatta iPhonea ei tule toteutumaan lähiaikoina. Ja ottaen huomioon kaikki, mitä on tullut ilmi, se on luultavasti jotain, jota sinun pitäisi yrittää välttää eteenpäin menemistä.
- Mitä RCS-viestintä on – ja mitä se tarkoittaa Android- ja iPhone-käyttäjille
- Samsung Galaxy S24:n julkaisupäivä vihjasi juuri – tässä voit saada sellaisen
- Sam Altman saa uuden keikan Microsoft AI:n toimitusjohtajana OpenAI:n iskujen jälkeen
