Nothing Chats invia i messaggi senza crittografia E2E
Topic
Approfondimenti
Trending
tutti

Nothing Chats invia i messaggi senza crittografia E2E

Nothing ha rimosso l'app Chats dal Google Play Store, in quanto i messaggi e altri dati sono trasmessi senza crittografia E2E e conservati in chiaro.
Nothing Chats invia i messaggi senza crittografia E2E
Informatica App e Software
Nothing ha rimosso l'app Chats dal Google Play Store, in quanto i messaggi e altri dati sono trasmessi senza crittografia E2E e conservati in chiaro.
Nothing

Meno di 24 ore dopo il lancio ufficiale, Nothing ha rimosso la versione beta dell’app Chats dal Google Play Store per “risolvere diversi bug“. Alcuni ricercatori di sicurezza hanno scoperto che, contrariamente a quanto affermato dall’azienda fondata da Carl Pei (co-fondatore di OnePlus), non viene applicata la crittografia end-to-end, quindi messaggi e altri dati sono inviati e conservati in chiaro.

Nothing Chats: pericolo per sicurezza e privacy

Nothing Chats è praticamente una versione custom dell’app sviluppata da Sunbird, l’azienda che fornisce la piattaforma. Chi ha acquistato il Nothing Phone (2) può accedere al servizio iMessage da Android, utilizzando l’Apple ID. Le credenziali di login vengono inviate ai Mac mini presenti nella server farm di Sunbird.

Sia Nothing che Sunbird scrivono sui rispettivi siti che i messaggi sono protetti dalla crittografia end-to-end, quindi nessuno può leggerli. Kishan Bagaria (fondatore di Texts, un’app concorrente) e alcuni ricercatori, tra cui Dylan Roussel, hanno scoperto che non è vero. Anzi, anche le credenziali di login sono inviate in chiaro tramite HTTP.

Sunbird ha risposto su X che HTTP viene usato solo per la richiesta iniziale dell’app che notifica al back-end la connessione iMessage in arrivo. Ma ciò significa che l’indirizzo email dell’Apple ID viene inviato in chiaro. Roussel ha inoltre scoperto che Sunbird può accedere a tutti i messaggi inviati e ricevuti attraverso il servizio di debugging Sentry. Tutti i dati (messaggi, foto, video e altri) sono anche conservati in chiaro su Firebase.

Il ricercatore afferma che Sunbird ha mentito a Nothing. L’azienda di Carl Pei ha successivamente comunicato che l’app è stato rimossa dal Google Play Store. Roussel ritiene che posticipare il lancio non serve a nulla, ma deve essere cancellato l’intero progetto.

Fonte: The Verge

Pubblicato il 19 nov 2023

Link copiato negli appunti

Ti potrebbe interessare

Nothing Phone (2): Chats comunica con iMessage

Nothing Phone (2): Chats comunica con iMessage
Telegram elimina le funzionalità poco usate

Telegram elimina le funzionalità poco usate
WhatsApp e Messenger: interoperabilità con terze parti

WhatsApp e Messenger: interoperabilità con terze parti
Vivaldi per Android e iOS: novità della versione 6.9

Vivaldi per Android e iOS: novità della versione 6.9
Nothing Phone (2): Chats comunica con iMessage

Nothing Phone (2): Chats comunica con iMessage
Telegram elimina le funzionalità poco usate

Telegram elimina le funzionalità poco usate
WhatsApp e Messenger: interoperabilità con terze parti

WhatsApp e Messenger: interoperabilità con terze parti
Vivaldi per Android e iOS: novità della versione 6.9

Vivaldi per Android e iOS: novità della versione 6.9
Luca Colantuoni
Pubblicato il
19 nov 2023
Link copiato negli appunti