Nothing Chats 因隐私问题已从 Google Play 下架
时间:2023-11-28 20:51:59 小新
站长之家(ChinaZ.com) 11月19日 消息:据国外媒体报道,Nothing 已将Nothing Chats 测试版从 Google Play 商店下架
站长之家(ChinaZ.com) 11月19日 消息:据国外媒体报道,Nothing 已将Nothing Chats 测试版从 Google Play 商店下架,并表示“推迟发布直至另行通知”,同时修复了“几个错误”。该应用程序承诺让 Nothing Phone2用户使用 iMessage 发短信,但它要求提供该平台的 Sunbird 在其自己的 Mac Mini 服务器上登录用户的 iCloud 帐户,这……不是很好吗?
此次删除是在用户广泛分享Texts.com 的博客后进行的,该博客显示使用 Sunbird 系统发送的消息实际上并未进行端到端加密,而且破解它并不难。该应用程序在本周早些时候宣布后,于昨天推出了测试版。
有站长发现 Sunbird 解决方案的一部分涉及使用 HTTP 解密消息并将其传输到 Firebase 云同步服务器,并以未加密的纯文本形式存储在那里。Roussel 表示,该公司本身可以访问消息,因为它使用调试服务 Sentry 将消息记录为错误。
Sunbird 昨天声称,HTTP“仅用作应用程序通知后端即将到来的 iMessage 连接的一次性初始请求的一部分。”
这是对有人指出Texts.com 的博客检查该漏洞的回应。Texts.com 写道,“订阅 Firebase 实时数据库的攻击者始终能够在用户读取消息之前或同时访问消息。”该博客还指出,该公司可以查看其 Sentry 仪表板中的消息,这直接与 Nothing 的常见问题解答中的说法相矛盾,即 Sunbird 没有人可以访问发送或接收的消息。