Så sent som i fredags berättade vi om att mobiltillverkaren Nothing släppt en chattapp som lovade att Android-ägare skulle kunna komma in i iPhones meddelandeapp iMessage. Det lät lite för bra för att vara sant, och mycket riktigt besannades de säkerhetsproblem vi varnade för. Nu dras appen tillbaka.

En av fördelarna som Apple framhåller med iMessage är att all trafik mellan mobilerna är krypterad, så att ingen på vägen kan snappa upp konversationen. Nothing Chats lovades också erbjuda end-to-end kryptering. Det visade sig inte stämma alls.

Läs också Nyhet: Nothing Chats kopplar ihop Android med iMessage Snart kan även Android-användare få blåa pratbubblor och andra iMessage-unika funktioner

Det dröjde bara dagar innan säkerhetskunniga på nätet hade hittat massor av säkerhetsproblem med appen. Bara premissen att man skulle lämna över sin iCloud-inloggning och låta företagets server logga in på sitt konto lät som en säkerhetsmardröm.

Thread time!

Summary:
– Sunbird has access to every message sent and received through the app on your device.

Annons

– All of the documents (images, videos, audios, pdfs, vCards…) sent through Nothing Chat AND Sunbird are public.

– Nothing Chats is not end-to-end encrypted.

— Dylan Roussel (@evowizz) November 18, 2023

Nu visar det sig att appen lagrar dina textmeddelanden i klartext på företaget Sunbirds server. De har dessutom tillgång till alla bilder, videor, acrobat-dokument och liknande som skickats med både Sunbirds egna app, och Nothing Chats.

026b21ad 2263 4bdd a57d 05a79e5c084a — Illustration: DALL-E 3

Dessutom skickas inloggnings-uppgifter inklusive din epostadress i klartext över internet, något som är en dödssynd i säkerhetskretsar. Vem som helst kan snappa upp dem och ta sig in på servern och få tillgång till din data.

Läs också Nyhet: Apple inför trots allt standarden RCS i iMessage Nästa år kan Android- och iMessage-användare till sist kommunicera mer jämlikt

Det fick åtminstone Apple att skynda på att öppna upp iMessage

Rekommendationen på nätet är att du lika gärna kan skicka vanliga osäkra SMS, eller för all del skriva dina hemligheter på ett vykort och posta till mottagaren.

We’ve removed the Nothing Chats beta from the Play Store and will be delaying the launch until further notice to work with Sunbird to fix several bugs.

We apologise for the delay and will do right by our users.

— Nothing (@nothing) November 18, 2023

Nothing har nu dragit tillbaka appen och säger sig skjuta på återlanseringen tills Sunbird har fixat de hittade problemen. Men vid det här laget är det nog ingen som kommer lita på dem igen, med tanke på hur amatörmässigt tjänsten skötts.

Källor: 9to5google och Text.com

Jonas Ekelund

(f. 1969): Journalist och nyhetsredaktör. Jonas har jobbat för Ljud & Bild sedan 2007 med det mesta som kan kallas bärbart. Det vill säga mobiler, trådlösa högtalare och hörlurar. Ibland klampar testandet in på kollegernas områden multirum-ljud, hemmabio och foto. Han startade sin bana som teknikjournalist på IDG och skrev bland annat för PC för Alla, Internetworld och det som senare blev M3.

Nyhet

Nothing Chats dras tillbaka efter kritik om säkerheten

Skriv en kommentar Avbryt svar

Tålig surfplatta och mobil från Samsung

Så ser Pixel Watch 4 ut

Spårningsbrickan för alla

Trumps tullar får Apple att hämta 1,5 miljoner iPhones från Indien till USA

OnePlus Watch 3 kan köpas nu

Fråga mobilen om vad du ser

Prisvärd Samsung-surfplatta

Motorola lanserar första mobilen i nya Edge 60-serien

AI-doktor från Apple

Google Maps: Dina skärmdumpar förvandlas automatiskt till destinationer

Fler färger på S25 Edge läckta

Nu kommer Samsung One UI 7