10 months ago
105
Nothing Chats è rimasta sul Play Store appena pochi giorni, meno di una settimana. L'azienda guidata da Carl Pei ha ritirato la beta spiegando in un breve post pubblicato su X che il lancio è ritardato "fino a nuovo avviso per collaborare con Sunbird per correggere diversi bug". Una motivazione che non ha convinto gli utenti, certi invece che la questione da risolvere sia relativa alla privacy.
Ora classifichiamo i problemi di privacy dei dati come bug?? - Yogesh Brar, leaker
L'app che consente di chattare da Nothing Phone (2) con Messaggi Apple con tanto di bolle blu richiede per funzionare il collegamento del proprio account iCloud ai server di Sunbird. Nonostante le garanzie fornite da entrambe le società, pare che i messaggi inviati non siano affatto crittografati end-to-end e che il sistema di messaggistica istantanea possa essere facilmente compromesso.
Sunbird has access to every message sent and received through the app. They do this by abusing @getsentry, which is used to monitor errors.
But Sunbird logs messages, pretending they are errors.
Here are part of the requests (img 1, 3) and their entire "message" (img 2, 4) pic.twitter.com/pzwwQVWfOb
Sul web è emerso come la soluzione sviluppata da Sunbird si basi su decrittografia e trasmissione di messaggi tramite HTTP ad un server cloud Firebase dove i messaggi stessi vengono salvati sotto forma di testo semplice non crittografato. Sunbird si è giustificata spiegando che HTTP viene "sfruttato solo come parte della richiesta iniziale una tantum da parte dell'app che notifica al back-end la connessione a iMessage".
Nothing Chats invia tutti gli allegati - foto, video, pdf, audio, vCard - a Sentry, così come il messaggio stesso sotto forma di testo semplice. I messaggi vengono inviati e salvati anche in Firebase.
Secondo alcuni utenti che hanno commentato la descrizione del problema su texts.com, "un malintenzionato iscritto al database Firebase sarà sempre capace di accedere ai messaggi prima o quando vengono letti dall'utente". Inoltre, Sunbird potrebbe accedere ai messaggi anche tramite la dashboard del servizio di debug Sentry (utilizzato per monitorare errori), contrariamente a quanto riportato da Nothing secondo cui nessuno in Sunbird avrebbe accesso ai contenuti dei messaggi scambiati sulla piattaforma.
Nothing Phone 2 disponibile online da Bpm power a 584 euro oppure da eBay a 651 euro. Per vedere le altre 24 offerte clicca qui.
(aggiornamento del 20 novembre 2023, ore 08:10)
English (US)