Letzte Woche hat Nothing eine brandneue Chat-App angekündigt, Nothing Chats, die praktisch eine Version von Apples iMessage auf Android bringt. Auf diese Weise versenden Sie keine Nachrichten und Dateien über die alten, unsicheren SMS- und MMS-Systeme. Leider hat Nothing die App inzwischen von Google Play entfernt, und das liegt offenbar an ernsthaften Sicherheitsbedenken.
Nothing Chats funktioniert und der Vorgang erfordert, dass Sie Sunbird erlauben, sich von seinen Servern aus bei Ihrem iCloud-Konto anzumelden – angeblich mit einem Mac Mini betrieben. Das ist schon lückenhaft genug, aber es kommt noch schlimmer. Laut einem Bericht von Texts.com, stellt sich heraus, dass Songbird-Nachrichten nicht Ende-zu-Ende-verschlüsselt sind. Offenbar ist es auch nicht so schwer, das System zu kompromittieren.
9to5Google hat herausgefunden, dass der Inhaber der Website, Dylan Roussel, viel detaillierter auf a eingegangen ist Twitter/X Faden.
Zeit für den Thread!Zusammenfassung: – Sunbird hat Zugriff auf jede über die App auf Ihrem Gerät gesendete und empfangene Nachricht. – Alle über Nothing Chat UND Sunbird gesendeten Dokumente (Bilder, Videos, Audios, PDFs, vCards …) sind öffentlich. – Nothing Chats ist nicht Ende-zu-Ende-verschlüsselt.18. November 2023
Roussel behauptet, dass Sunbird Nachrichten entschlüsselt, über HTTP an einen Firebase-Cloud-Synchronisierungsserver überträgt und sie im unverschlüsselten Klartext speichert. Er stellte fest, dass Sunbird auch Zugriff auf diese Nachrichten hat, da sie vom Debugging-Dienst Sentry als Fehler protokolliert werden.
Sunbird soll behauptet haben, dass die Übertragung über HTTP in Ordnung sei, da es nur im Rahmen der ersten Anfrage verwendet werde. Roussel stellt fest, dass dadurch immer noch die E-Mail-Adressen der Benutzer preisgegeben werden. Es ändert jedoch nichts an der Tatsache, dass Sunbird-Nachrichten über die Firebase-Echtzeitdatenbank öffentlich sichtbar und nicht verschlüsselt sind.
Die FAQ von Nothing behauptet, dass das Sunbird-System sicher und Ende-zu-Ende-verschlüsselt sei, gibt aber auch an, dass Nachrichten und Apple-Anmeldeinformationen zu keinem Zeitpunkt seiner Reise gespeichert werden. Laut Roussel scheint genau das Gegenteil der Fall zu sein.
Einer der größten Vorteile von iMessage besteht darin, dass es standardmäßig Ende-zu-Ende-verschlüsselt ist. Apple nannte auch zusätzliche Sicherheit als einen der Gründe, warum es im nächsten Jahr den RCS-Messaging-Standard einführen wird. In beiden Fällen sind Ihre Nachrichten sicher und für Dritte – einschließlich Apple – unzugänglich.
Wenn Sie also auf unglaublich unsichere Weise kommunizieren müssen, können Sie auch bei der herkömmlichen SMS-Option bleiben. Zumindest werden Sie dadurch nicht aufgefordert, sich mit Ihren Apple-Anmeldeinformationen bei einem Drittanbieter-Server anzumelden.
Die offizielle Nothing Chats-Seite bestätigt, dass die Beta-App nun aus dem Play Store entfernt wurde und der Start verzögert wird, bis Nothing und Sunbird „mehrere Fehler“ beheben können. Was leicht ausgedrückt ist.
Auf die Frage nach einem Kommentar sagte ein Sprecher von Nothing: „Wir haben die Betaversion von Nothing Chats aus dem Play Store entfernt und werden den Start bis auf Weiteres verschieben, um mit Sunbird an der Behebung mehrerer Fehler zu arbeiten.“ Wir entschuldigen uns für die Verzögerung und werden unseren Benutzern Recht geben.“
In der Zwischenzeit wird Ihr Traum, sich als Apple-Benutzer mit blauen Blasen zu verstecken, ohne ein iPhone zu kaufen, so schnell nicht wahr. Und angesichts all dessen, was ans Licht gekommen ist, ist es wahrscheinlich etwas, das Sie in Zukunft vermeiden sollten.