Компанія Nothing прибрала бета-версію Nothing Chats з магазину Google Play, заявивши, що «відкладає запуск, поки виправляє кілька помилок». Застосунок мав дати змогу користувачам Nothing Phone 2 надсилати текстові повідомлення через iMessage, але, як виявилося, для цього потрібно було дозволити платформі Sunbird увійти в облікові записи користувачів iCloud на власних серверах Mac Mini, що..?
Nothing Chats «приносить» iMessage від Apple на Android. Але лише на Nothing Phone (2)
Видалення відбулося після того, як користувачі широко розповсюдили блог Texts.com, який показав, що повідомлення, які надсилаються за допомогою системи Sunbird, насправді не захищені наскрізним шифруванням — і її просто зламати.
Частина рішення Sunbird передбачає дешифрування і передачу повідомлень за допомогою HTTP на сервер хмарної синхронізації Firebase і зберігання їх там у вигляді незашифрованого простого тексту, передає The Verge. Компанія має доступ до повідомлень, оскільки реєструє їх як помилки за допомогою налагоджувального сервісу Sentry.
Sunbird has access to every message sent and received through the app. They do this by abusing @getsentry, which is used to monitor errors.
But Sunbird logs messages, pretending they are errors.
Here are part of the requests (img 1, 3) and their entire "message" (img 2, 4) pic.twitter.com/pzwwQVWfOb
— Dylan Roussel (@evowizz) November 18, 2023
