Så sent som i fredags berättade vi om att mobiltillverkaren Nothing släppt en chattapp som lovade att Android-ägare skulle kunna komma in i iPhones meddelandeapp iMessage. Det lät lite för bra för att vara sant, och mycket riktigt besannades de säkerhetsproblem vi varnade för. Nu dras appen tillbaka.
En av fördelarna som Apple framhåller med iMessage är att all trafik mellan mobilerna är krypterad, så att ingen på vägen kan snappa upp konversationen. Nothing Chats lovades också erbjuda end-to-end kryptering. Det visade sig inte stämma alls.
Det dröjde bara dagar innan säkerhetskunniga på nätet hade hittat massor av säkerhetsproblem med appen. Bara premissen att man skulle lämna över sin iCloud-inloggning och låta företagets server logga in på sitt konto lät som en säkerhetsmardröm.
Thread time!
Summary:
– Sunbird has access to every message sent and received through the app on your device.– All of the documents (images, videos, audios, pdfs, vCards…) sent through Nothing Chat AND Sunbird are public.
– Nothing Chats is not end-to-end encrypted.
— Dylan Roussel (@evowizz) November 18, 2023
Nu visar det sig att appen lagrar dina textmeddelanden i klartext på företaget Sunbirds server. De har dessutom tillgång till alla bilder, videor, acrobat-dokument och liknande som skickats med både Sunbirds egna app, och Nothing Chats.
Dessutom skickas inloggnings-uppgifter inklusive din epostadress i klartext över internet, något som är en dödssynd i säkerhetskretsar. Vem som helst kan snappa upp dem och ta sig in på servern och få tillgång till din data.
Det fick åtminstone Apple att skynda på att öppna upp iMessage
Rekommendationen på nätet är att du lika gärna kan skicka vanliga osäkra SMS, eller för all del skriva dina hemligheter på ett vykort och posta till mottagaren.
We’ve removed the Nothing Chats beta from the Play Store and will be delaying the launch until further notice to work with Sunbird to fix several bugs.
We apologise for the delay and will do right by our users.
— Nothing (@nothing) November 18, 2023
Nothing har nu dragit tillbaka appen och säger sig skjuta på återlanseringen tills Sunbird har fixat de hittade problemen. Men vid det här laget är det nog ingen som kommer lita på dem igen, med tanke på hur amatörmässigt tjänsten skötts.
Källor: 9to5google och Text.com