Αφαιρέθηκε από το Google Play Store μια εφαρμογή Android η οποία επέτρεπε στους χρήστες να στέλνουν μηνύματα με μπλε φούσκες που μοιάζουν...
Αφαιρέθηκε από το Google Play Store μια εφαρμογή Android η οποία επέτρεπε στους χρήστες να στέλνουν μηνύματα με μπλε φούσκες που μοιάζουν με του iMessage, καθώς αποκαλύφθηκε ότι είχε πρόσβαση σε όλα τα δεδομένα των χρηστών.
Η εφαρμογή «Nothing Chat» υποσχόταν στους χρήστες μια πρωτόγνωρη εμπειρία για τα Android, αλλά όπως αποκαλύφθηκε η υπόσχεση ήταν πολύ καλή για να είναι αληθινή.
Αν έχετε την εφαρμογή «Nothing Chat» στο Android σας, θα πρέπει να τη διαγράψετε για να αποφύγετε μελλοντικά προβλήματα. Η εφαρμογή αναπτύχθηκε από την Nothing σε συνεργασία με τη Sunbird.
«Η Nothing είναι η πρώτη εταιρεία κινητής τηλεφωνίας που προσφέρει λύση σε μία από τις μεγαλύτερες απογοητεύσεις μεταξύ των χρηστών Android και iOS», ανέφερε η Nothing στην ιστοσελίδα της.
Τι αποκάλυψε η έρευνα για την εφαρμογή;
Ωστόσο, έπειτα από περισσότερη έρευνα στην κωδικοποίησή της, αποκαλύφθηκε ότι η εφαρμογή δεν είναι ασφαλής.
Ο ειδικός σε θέματα τεχνολογίας και ιδρυτής της Text.com, Kishan Bagaria, με ανάρτησή του στο X, πρώην Twitter, εξήγησε τι ανακάλυψε η ομάδα του σχετικά με το «Nothing Chat». Η ομάδα της Text.com δημοσίευσε επίσης ένα blog με τίτλο “Sunbird / ‘Nothing Chats’ is Not Secure” και αναφέρθηκε λεπτομερώς σε ορισμένα τρωτά σημεία που βρέθηκαν.
«Η ομάδα του Texts έριξε μια γρήγορη ματιά στην τεχνολογία πίσω από το “Nothing Chats” και διαπίστωσε ότι δεν είναι καθόλου ασφαλής. δεν χρησιμοποιεί καν HTTPS. Τα διαπιστευτήρια αποστέλλονται μέσω απλού κειμένου HTTP, Το backend τρέχει μια περίπτωση του BlueBubbles, το οποίο δεν υποστηρίζει ακόμη end-to-end κρυπτογράφηση», δήλωσε ο Bagaria στο X.
Χωρίς αυτές τις κρυπτογραφήσεις, η εφαρμογή θα μπορούσε να έχει πρόσβαση στα κείμενα, τις φωτογραφίες και τα βίντεο που στέλνουν οι χρήστες. Στις 21 Νοεμβρίου, ο ιστότοπος Nothing Chat ενημέρωσε την σελίδα του και δήλωσε ότι αφαίρεσε την εφαρμογή από το Google Play Store για να διορθώσει ορισμένα σφάλματα.
Δεν είναι σαφές αν η μη ασφαλής κωδικοποίηση ήταν σκόπιμη.
«Αφαιρέσαμε τη beta έκδοση του “Nothing Chats” από το Play Store και θα καθυστερήσουμε την κυκλοφορία μέχρι νεωτέρας για να συνεργαστούμε με τη Sunbird για να διορθώσουμε διάφορα σφάλματα», ανέφερε η ενημέρωση της σελίδας Nothing.
«Ζητούμε συγγνώμη για την καθυστέρηση και θα κάνουμε το σωστό για τους χρήστες μας» προσθέτει η Nothing.
Δεν υπάρχουν σχόλια
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.