Nothing Chat 聊天应用关闭:据称“毫无加密”,此前已从谷歌 Play 下架

发布时间 - 2023-11-21 09:29:52

11 月 21 日消息,Nothing 公司在 11 月 15 日宣布了一款名为“Nothing Chat”的安卓应用,号称用户可以使用这款应用与苹果 iMessage 用户聊天。

image.png

不过在 11 月 19 日,这款应用因“隐私问题”遭到下架,目前 Nothing 公司已经关闭了 Nothing Chat,用户已经无法再使用这款应用。

据之前报道,Nothing 公司与 Sunbird 公司合作开发了 Nothing Chat,号称只要用户使用自己的 Apple ID 登录,就可以传输 iMessage 信息,当时 Nothing 公司与 Sunbird 公司宣称这款应用具有“端到端加密”,但实际并非如此。

此前 Texts.com 博客的一篇文章引起广泛关注,该博客显示使用 Sunbird 系统发送的消息实际上并未进行端到端加密,而且很容易破解

不过 Sunbird 否认了安全问题,坚称自家的服务具有“严格的安全性”。

不过外媒发现,Sunbird 公司实际上在说谎,通过 Nothing Chat 和 Sunbird 发送的所有文档(图像、视频、音频、PDF、vCard 等)都是公开的,目前安全专家已经发现 Sunbird 系统中已经存在 63 万个“公开”媒体文件、2300 多名“公开”用户信息。

此外 Sunbird 系统实际上在错误报告软件 Sentry 中以纯文本记录和存储用户的 iMessage 消,加上身份验证令牌通过未加密的 HTTP 发送,因此可以说这款应用是向黑客“完全开放”的。

而 Text.com 在此之后发布了一个概念验证 App,号称可以从 Sunbird 的服务器获取所谓的“端到端加密”消息,

Text.com 的产品工程师 Batuhan Içöz 还发布了一个工具,可以直接从 Sunbird 的服务器中删除用户的 iMessage 数据,并建议任何 Sunbird / Nothing Chat 用户立即更改他们的 Apple ID,并“假设自己的数据已被泄露”。

在线咨询
联系方式
微信二维码
线