Il flop di Nothing Chats: l'app che porta iMessage su Android è stata ritirata

Nothing qualche giorno fa ha annunciato con grande entusiasmo una nuova app di messaggistica, molto particolare perché ha promesso la possibilità di usare iMessage su dispositivi Android, o meglio sui suoi modelli di smartphone.

L'app è stata accolta non come una novità assoluta, visto che ci sono già delle alternative simili sulla piazza, come Beeper che abbiamo provato nel dettaglio. Ma Nothing Chats, è così che si chiama l'app, ha attirato attenzioni anche per la gestione dei dati personali.

Sin dall'inizio infatti sono sorti, da più parti, dei dubbi sulla gestione dei dati degli utenti. Il servizio è affidato a terze parti, ovvero alla piattaforma di Sunbird, la quale avrebbe il ruolo di accedere all'ID Apple degli utenti tramite server per poi veicolare i contenuti della messaggistica sull'app di Nothing.

La notizia delle ultime ore è che l'app Nothing Chats è stata ufficialmente ritirata dal Play Store, dopo che vi era approdata qualche ora prima. Le ragioni ufficiali, riferite da Nothing, consistono nella necessità di lavorare ulteriormente all'app per correggere dei bug non meglio precisati in collaborazione con Sunbird.

In realtà, nelle ultime ore sono emersi online dei preoccupanti dettagli sulla gestione dei contenuti personali da parte dell'app. Il blog Texts.com infatti ha mostrato come fosse possibile accedere ai messaggi scambiati su iMessage tramite Nothing Chats, i quali non sarebbero nemmeno crittografati secondo la modalità end-to-end.

Come confermato da 9to5Google, oltre ai messaggi in chiaro, anche i contenuti multimediali erano visibili come link ad allegati in chiaro. Anche i contatti sarebbero accessibili in maniera semplice, con nomi utente, numeri di telefono, indirizzi e-mail e talvolta anche altri dati personali visibili in chiaro. Insomma, un disastro dal punto di vista della privacy per un'app che dovrebbe puntare proprio su quell'aspetto per avere successo.

Dopo le prime critiche, Nothing aveva anche rassicurato gli utenti in merito alla gestione dei dati personali, confermando la crittografia end-to-end e l'impiego dello standard HTTPS per il trasferimento della chiave per decrittarli. Appare abbastanza chiaro come qualcosa non quadri in tutto questo, sicuramente Nothing si prenderà del tempo per capire come risolvere questa spiacevole situazione.