C. Scott Brown / Autoridade Android
DR
- Nada removeu o Nothing Chats da Play Store depois que várias investigações descobriram que é uma bagunça completa de segurança.
- Sunbird, a plataforma que alimenta o Nothing Chats, tem acesso a todas as mensagens enviadas e recebidas por meio do aplicativo no seu dispositivo.
- Todas as imagens, documentos e mensagens enviadas através do Nothing Chats e do Sunbird também são acessíveis publicamente.
Nada recentemente deu grande importância à sua nova plataforma de mensagens de texto compatível com iMessage, chamada Nothing Chats. Ele ainda prometeu que as mensagens enviadas pelo serviço, que é desenvolvido pela Sunbird, serão criptografadas de ponta a ponta e não serão armazenadas em nenhum servidor. No entanto, várias investigações provaram agora que as alegações de segurança da Nothing e do Sunbird são totalmente falsas. Nada também retirou o aplicativo da Play Store e atrasou seu lançamento oficial.
Removemos a versão beta do Nothing Chats da Play Store e adiaremos o lançamento até novo aviso para trabalhar com o Sunbird na correção de vários bugs.
Pedimos desculpas pelo atraso e faremos o que é certo para nossos usuários.
É interessante como a Nothing considerou as graves falhas de segurança em seus aplicativos como meros “bugs”.
De acordo com o usuário X Wukko e 9to5Google descobertas independentes, o Nothing Chats não é criptografado, pois todos os dados do usuário do aplicativo podem ser acessados em texto simples. O Nothing Chats supostamente envia todas as mensagens e anexos de mídia para o Sentry, um serviço de monitoramento de desempenho de aplicativos e rastreamento de erros baseado em nuvem. Além disso, todos os dados do aplicativo são enviados sem criptografia e armazenados no Firebase, a plataforma de desenvolvimento de aplicativos móveis e web do Google.
Hora do tópico!
Resumo:
– O Sunbird tem acesso a todas as mensagens enviadas e recebidas através do aplicativo no seu dispositivo.– Todos os documentos (imagens, vídeos, áudios, pdfs, vCards…) enviados através do Nothing Chat E Sunbird são públicos.
– Nothing Chats não é criptografado de ponta a ponta.
9to5Google Dylan Roussel descobriu ainda que o Sunbird, o serviço que alimenta o Nothing Chats, pode acessar todas as mensagens enviadas e recebidas por meio do aplicativo.
Os problemas de segurança ficaram ainda mais obscuros desde que Roussel descobriu que qualquer pessoa pode acessar o Sunbird e, por extensão, o banco de dados Firebase do Nothing Chats. Isso significa que todas as mensagens e arquivos enviados pelos usuários, bem como seus números de telefone, nomes e endereços de e-mail, podem ser visualizados por qualquer pessoa.
Roussel disse que o Sunbird armazena mais de 637.780 arquivos de mídia no Firebase e as informações pessoais de mais de 2.300 usuários são acessíveis publicamente.
Enquanto isso, o pessoal do Texts.com também detalhou as brechas de segurança no Nothing Chats em uma postagem no blog. Eles perceberam que bastava um pequeno código para automatizar o processo de download dos dados do usuário do aplicativo, incluindo mensagens e arquivos de mídia.
Se você já usou Sunbird ou Nothing Chats, os pesquisadores da Texts recomendam que você altere a senha do seu ID Apple imediatamente e remova os aplicativos de seus telefones. Seria melhor se você também acessasse este link para remover seus dados do Firebase.