Vor ein paar Tagen, Nichts chattet fiel und überraschte die Welt. Damals spekulierten viele, dass damit der Kampf zwischen Apple- und Android-Nutzern um blaue und grüne Blasen beendet werden würde. Allerdings gab es gleichzeitig einige Leute, die spekulierten, dass dies vielleicht nicht ganz so sicher sei, und es stellte sich heraus, dass die Leute, die ihre Zweifel hatten, wahr waren.
Nothing Chats ist nicht die sicherste App zum Versenden von Nachrichten, aber vielleicht brauchen Sie sie nächstes Jahr
Zum Zeitpunkt der Einführung behauptete das Unternehmen, dass die Nothing-Chats Ende-zu-Ende-verschlüsselt seien und behauptete sogar, dass das Gerät privat und sicher sei. Allerdings sieht es nicht gut aus.
Nothing Chats nutzt die App-Architektur von Sunbird, die von Nothing entwickelt wurde. Es sollte die Kompatibilität des Nothing Phone 2 mit der iMessage-App ermöglichen. Benutzer können die App einfach auf ihr Telefon herunterladen und sich mit einer Apple-ID bei der App anmelden. Dadurch erhalten Sie eine virtuelle Instanz eines der Mac Minis von Sunbird, und wenn Sie mit einem iPhone kommunizieren, denkt es im Grunde, dass Sie mit einem anderen Apple-Gerät kommunizieren.
Mittlerweile ist allgemein bekannt, dass Nothing Chats viele Mängel und Sicherheitsprobleme aufweist. Kishan Bagaria, Gründer von Texts.com, ließ sein Team die App untersuchen und es schien, dass die App alle Informationen über HTTP statt über das sicherere HTTPS sendet.
Das Texts-Team warf einen kurzen Blick auf die Technologie hinter Nothing Chats und stellte fest, dass sie äußerst unsicher ist
Es wird nicht einmal HTTPS verwendet, die Anmeldeinformationen werden über Klartext-HTTP gesendet
Im Backend wird eine Instanz von BlueBubbles ausgeführt, die noch keine Ende-zu-Ende-Verschlüsselung unterstützt pic.twitter.com/IcWyIbKE86
— Kishan Bagaria (@KishanBagaria) 17. November 2023
Wenn Sie den Twitter-Thread durchgehen, werden Sie feststellen, dass Nothing Chats auch die von BlueBubbles entwickelte Technologie nutzt, eine andere Konkurrenz-App, die ähnliche Funktionen ermöglicht. Nichts konnte schnell eine Stellungnahme abgeben Nichts chattetJedoch.
Während das Protokoll HTTP ist, werden alle Daten verschlüsselt und der zum Verschlüsseln dieser Daten verwendete Schlüssel wird über HTTPS bereitgestellt, sodass Apple-Anmeldeinformationen oder Nachrichten, die über diese HTTP-Anfrage gesendet werden, sicher und nicht für die Öffentlichkeit zugänglich sind. Alle sensiblen Benutzerdaten wie Apple-ID-Anmeldeinformationen und Nachrichten werden jederzeit verschlüsselt. HTTP wird nur als Teil der einmaligen Erstanforderung der App verwendet, um das Back-End über die bevorstehende Iteration der iMessage-Verbindung zu informieren, die über einen eigenständigen Kommunikationskanal folgen wird.
Was den anderen Teil seines Tweets betrifft, so nannte der Mitbegründer von Sunbird die Server vor Jahren, als sie gebaut wurden, Blue Bubbles. Sunbird/Chats verwendet keine Instanz der Technologie eines anderen – die Benennung ist reiner Zufall.
Darüber hinaus möchte ich hinzufügen, dass sich Sunbird von Anfang an auf Sicherheit konzentriert hat und seine ISO27001-Zertifizierung (Zertifikatsnummer: IA-2023-09-21-01), eine international anerkannte Spezifikation für ein Informationssicherheits-Managementsystem, ein ist Dies spiegelt sein Engagement für die Privatsphäre der Benutzer wider.
Nachrichtenquelle: Kishan Bagaria