Το Nothing Chats δεν έχει ήδη αποσυρθεί από το Google Play λόγω ζητημάτων απορρήτου


gnews




Τεχνολογία


Το Nothing Chats δεν έχει ήδη αποσυρθεί από το Google Play λόγω ζητημάτων απορρήτου



By

Marizas Dimitris



Τίποτα δεν έχει τραβήξει το

Nothing Chats beta

από το Google Play store, λέγοντας ό

«καθυστερεί την κυκλοφορία μέχρι νεωτέρας» ενώ διορθώνει «αρκετά σφάλματα». Η

υποσχέθηκε να επιτρέψει στους χρήστες του Nothing Phone 2 να στέλνουν μηνύματα με το iMessage, αλλά απαιτούσε να επιτραπεί στην Sunbird,

παρέχει την πλατφόρμα, να συνδεθεί στους λογαριασμούς iCloud των χρηστών στους δικούς της διακομιστές Mac Mini, κάτι που… δεν είναι υπέροχο;

Η κατάργηση έγινε αφού οι χρήστες κοινοποίησαν ευρέως ένα

blog από το Texts.com

που δείχνει ότι τα μηνύματα που αποστέλλονται με το σύστημα του Sunbird δεν είναι κρυπτογραφημένα από άκρο σε άκρο — και ότι δεν είναι δύσκολο να το παραβιάσεις. Η εφαρμογή κυκλοφόρησε χθες σε beta, αφού ανακοινώθηκε νωρίτερα αυτή την εβδομάδα.



9to5Google

αιχμηρός

σε ένα νήμα από

συγγραφέας του ιστότοπου Dylan Roussel

ο οποίος διαπίστωσε ότι μέρος της λύσης του Sunbird περιλαμβάνει την αποκρυπτογράφηση και τη μετάδοση μηνυμάτων με χρήση HTTP σε έναν διακομιστή συγχρονισμού cloud του Firebase και την αποθήκευσή τους εκεί σε μη κρυπτογραφημένο απλό κείμενο.

Ο Ρουσέλ το δημοσίευσε

η ίδια η εταιρεία έχει πρόσβαση σε μηνύματα επειδή τα καταγράφει ως σφάλματα χρησιμοποιώντας το Sentry, μια υπηρεσία εντοπισμού σφαλμάτων.


Η Sunbird ισχυρίστηκε χθες

ότι το HTTP «χρησιμοποιείται μόνο ως μέρος του εφάπαξ αρχικού αιτήματος από την εφαρμογή που ειδοποιεί το back-end για την επερχόμενη σύνδεση iMessage».

Αυτό ήταν ως απάντηση σε κάποιον που έδειξε

Το ιστολόγιο του Texts.com

εξετάζοντας την ευπάθεια.

Texts.com έγραψε ότι «

εισβολέας που είναι εγγεγραμμένος στη βάση δεδομένων του Firebase σε πραγματικό χρόνο θα μπορεί πάντα να έχει πρόσβαση στα μηνύματα πριν ή τη στιγμή που διαβάζονται από τον χρήστη». Το ιστολόγιο επισημαίνει επίσης ότι η εταιρεία θα μπορούσε να εξετάσει μηνύματα στον πίνακα εργαλείων Sentry, τα οποία έρχονται σε άμεση αντίθεση με την

αξίωση από τις Συχνές ερωτήσεις του Nothing

ότι κανείς στο Sunbird δεν μπορεί να έχει πρόσβαση στα μηνύματα που αποστέλλονται ή λαμβάνονται.

Απευθυνθήκαμε στο Nothing για περαιτέρω σχόλια, αλλά η εταιρεία δεν απάντησε πριν από τον τύπο.


VIA:

theverge.com


Follow TechWar.gr on Google News







Marizas Dimitris



117290 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Δήλωση Γιάννας Ανδρονοπούλου, ΔΣ Microsoft Ελλάδας Κύπρου…



Καλύτερη προσφορά iPad Pro: Αποκτήστε το iPad Pro 6ης γενιάς…



Το Gmail θα αποκτήσει επιτέλους μια λειτουργία emoji που…