ΕΠΕΙΓΟΝ: Διαγράψτε Άμεσα αυτή την Εφαρμογή από το Κινητό σας!
Η τεχνολογία προχωρά με γοργούς ρυθμούς, προσφέροντας συνεχώς καινοτόμες λύσεις για την ευκολία των χρηστών.
Ωστόσο, όλες οι εφαρμογές δεν ανταποκρίνονται στις προσδοκίες τους, και η πρόσφατη απόκλιση της “Nothing Chat” αποτελεί ένα κλασικό παράδειγμα.
Η εφαρμογή, η οποία υποσχόταν μια εξαιρετική εμπειρία επικοινωνίας στα Android με μπλε φούσκες παρόμοιες με αυτές του iMessage, αφαιρέθηκε από το
Google
Play Store λόγω της ανακάλυψης ότι είχε πρόσβαση σε όλα τα προσωπικά δεδομένα των χρηστών.
Η υπόσχεση της “Nothing Chat” αποδεικνύεται ψευδής
Η εφαρμογή “Nothing Chat” προωθούσε τον εαυτό της ως μια νέα πρόταση για τους χρήστες Android, υποσχόμενη μια πρωτόγνωρη εμπειρία επικοινωνίας. Ωστόσο, η χαρά των χρηστών δεν διήρκεσε πολύ, καθώς αποκαλύφθηκε ότι η εφαρμογή αποτελούσε σοβαρή απειλή για την ασφάλεια των προσωπικών τους δεδομένων.
Η Έρευνα πίσω από την αποκάλυψη
Η αλήθεια προέκυψε μετά από περισσότερη έρευνα στην κωδικοποίηση της εφαρμογής.
Η ομάδα της Text.com, ειδικευμένη στην ασφάλεια της τεχνολογίας, ανέλυσε την “Nothing Chat” και ανακάλυψε ανησυχητικά στοιχεία.
Κατά την δημοσίευση τους στο blog με τίτλο “Sunbird /
Nothing Chats
is Not
Secure
”, αναφέρθηκαν λεπτομερώς σε προβλήματα ασφαλείας που ανακαλύφθηκαν.
Σύμφωνα με τον ιδρυτή της Text.com, Kishan Bagaria, η εφαρμογή δεν χρησιμοποιούσε καν HTTPS κατά τη μεταφορά δεδομένων.
Τα διαπιστευτήρια αποστέλλονταν μέσω απλού κειμένου HTTP, ενώ το backend χρησιμοποιούσε μια περίπτωση του BlueBubbles, το οποίο δεν υποστηρίζει ακόμη end-to-end κρυπτογράφηση.
Αντίδραση της Nothing και αφαίρεση από το
Google Play Store
Μετά την αποκάλυψη των προβλημάτων, η ομάδα της Nothing αντέδρασε άμεσα.
Στις 21 Νοεμβρίου, η σελίδα της εφαρμογής ενημερώθηκε με ανακοίνωση ότι η “Nothing Chat” αφαιρείται προσωρινά από το Google Play Store για να διορθωθούν τα εντοπισμένα σφάλματα.
Η εταιρεία δήλωσε πως συνεργάζεται με τη Sunbird για τη διόρθωση των προβλημάτων και ζήτησε συγγνώμη για την καθυστέρηση.
texts team took a quick look at the tech behind nothing chats and found out it’s extremely insecure
it’s not even using HTTPS, credentials are sent over plaintext HTTP
backend is running an instance of BlueBubbles, which doesn’t support end-to-end encryption yet
pic.twitter.com/IcWyIbKE86
— Kishan Bagaria (@KishanBagaria)
November 17, 2023
Είναι ωστόσο ακόμη αδιευκρίνιστο εάν η ασφαλής κωδικοποίηση ήταν σκόπιμα παραβλητή.
Συνολικά, η περιπέτεια της “Nothing Chat” υπενθυμίζει στους χρήστες τη σημασία της προσοχής όταν επιλέγουν εφαρμογές και της συνεχούς παρακολούθησης για πιθανές ενημερώσεις ασφαλείας.
Η τεχνολογία εξελίσσεται, αλλά η ασφάλεια πρέπει να παραμένει στο επίκεντρο των προτεραιοτήτων μας.
Παρόμοια άρθρα