La semana pasada fue ciertamente emocionante por la perspectiva de que las burbujas verdes y azules encontraran paz y armonía en el chat, aunque ese entusiasmo fue un poco prematuro en el caso de Nothing.
Nada, la empresa detrás de los sistemas basados en Android Nada Teléfono, Anunciado Nada Chats, una aplicación que podría enviar y recibir mensajes estilo iMessage a través de los mismos servidores que los usuarios de Apple. Luego, tan rápido como lanzado, con fanfarria particularmente entusiasta, fue tirado de Google Play Store para vulnerabilidades importantes de privacidad y seguridad.
Para que Nothing Chats funcione, Nothing se asoció con un servicio de terceros llamado pájaro sol para manejar la logística. iMessage requiere un ID de Apple , típico de cualquier servicio de solución de iMessage. Beeper, un aplicación similar que se llama a sí mismo un mensajero “universal”, hace lo mismo. Ambos servicios le permiten iniciar sesión en una granja de servidores que falsifica su Dispositivo Android como un Apple.
En teoría, esta es una forma de garantizar que los mensajes de partes externas estén encriptados. Apple ha dicho que mantiene iMessage cerrado para garantizar que El historial de chat permanece cifrado.
Desafortunadamente, Sunbird no cumplió sus promesas públicas de que sus servidores “no almacenan datos de usuario”. Wukko evidencia publicada que Nothing Chats no fueron sellados una vez que hicieron ping a los servidores de la base central. 9to5Google pudo confirmar los hallazgos del usuario independientemente:
Descubrimos que una vez que un usuario se autentica con los JSON Web Tokens (JWT) que son inseguros en tránsito, puede acceder a Nothing Chat. Base de datos de Firebase y ver mensajes y archivos de otros usuarios enviados en tiempo real y en texto sin formato.
Los mensajes enviados a través de Sunbird incluían tarjetas de contacto con toneladas de información de identificación, como correos electrónicos y direcciones. Archivos multimedia enviados entre personas, incluidas imágenes, se almacenaron internamente en los servidores de Sunbird.
9to5Google contactó a Nothing para confirmar la vulnerabilidad descubierta. Después de eso, Nothing sacó Nada Chats desde la Play Store y liberadola siguiente declaración:
Hemos eliminado la versión beta de Nothing Chats de Play Store y retrasaremos el lanzamiento hasta nuevo aviso para trabajar con Sunbird para corregir varios errores. Pedimos disculpas por el retraso y haremos lo bien por nuestros usuarios.
Las vulnerabilidades de seguridad pueden ser específicas de Sunbird, sus ofertas de servicios y cómo codificó su solución alternativa. Pero, de todos modos, la óptica es terrible. Here is Nothing, un representante del ecosistema Android, intenta cerrar la brecha con los usuarios de Apple a través de un valor agregado atractivo. Pero qué Terminaron ofreciendo a usuarios fieles y le dieron a Apple más validación de por qué no abre iMessage en primer lugar. .
Gran parte de este drama parece haber sido simplemente un truco ideado por el cofundador de Nothing, Carl Pei, quien tal vez quería parecerse a un héroe para el ecosistema por traer paz entre plataformas. Terminó haciendo que Nada quedara mal.
Al menos, Apple ha una manera oficial para terminar este drama pronto sin requerir alguna solución trillada. Tener compatibilidad RCS hará la vida un poco más fácil para los usuarios de Android que simplemente quieres compartir una maldita foto con un miembro de la familia sin tener bajada la resolución.
