Альтернатива iMessage у вигляді презентованого на початку цього року додатка Nothing Chats зникла з PlayStore. Розробники пояснили видалення програми необхідністю виправлення неназваних недоробок.
Подробиці
У пояснювальному меседжі представники стартапу Nothing заявили, що йдеться “про кілька помилок”. Усім тим, кому це рішення спричинило незручність, принесено вибачення й обіцяно всіляку підтримку, випливає з учорашнього поста розробників у X-мережі.
We've removed the Nothing Chats beta from the Play Store and will be delaying the launch until further notice to work with Sunbird to fix several bugs.
We apologise for the delay and will do right by our users.
— Nothing (@nothing) November 18, 2023
Проведений експертами технічний аналіз вказує на те, що істинною причиною видалення Nothing Chats з гугловського магазину могли стати прогалини в безпеці. Так, фахівці Texts.com надали детальний опис вразливостей додатка.
За версією авторів дослідження, партнер Nothing в особі компанії Sunbird свідомо вводив користувачів в оману щодо шифрування повідомлень (шифрування самих повідомлень мало місце, проте їхня подальша передача через сервери JSON Web Tokens здійснювалася без шифрування, що робило їх уразливими для злому). Ба більше, накопичення повідомлень на серверах Sunbird також несло в собі ризики.
Фахівці Texts.com на практиці продемонстрували можливість перехоплення JWT-токенів і доступу до бази даних Firebase Real-time. У результаті стартап Nothing зазнав нещадної критики за вибір Sunbird як партнера.
Значимість Nothing Chats серйозно “просіла” через рішення Apple підтримати RSC. Користувачам доцільно проявляти обережність під час використання своїх даних Apple для відвідування сторонніх сервісів.
Перспективи Nothing Chats виглядають песимістично через сумніви експертів щодо можливості усунення проблем безпеки та повернення в PlayStore.