Компания Nothing убрала бета-версию Nothing Chats из магазина Google Play, заявив, что «откладывает запуск, пока исправляет несколько ошибок». Приложение должно было дать возможность пользователям Nothing Phone 2 отправлять текстовые сообщения через iMessage, но, как оказалось для этого, нужно было позволить платформе Sunbird войти в учетные записи пользователей iCloud на собственных серверах Mac Mini, что..?

Помогаем

Nothing Chats «приносить» iMessage від Apple на Android. Але лише на Nothing Phone (2)

Удаление произошло после того, как пользователи широко распространили блог Texts.com, показавший, что сообщения, присылаемые с помощью системы Sunbird, на самом деле не защищены сквозным шифрованием — и ее просто сломать.

Часть решения Sunbird предусматривает дешифровку и передачу сообщений с помощью HTTP на сервер облачной синхронизации Firebase и хранение их там в виде незашифрованного простого текста, передает The Verge. Компания имеет доступ к сообщениям, поскольку регистрирует их как ошибки с помощью отладочного сервиса Sentry.

Sunbird has access to every message sent and received through the app. They do this by abusing @getsentry, which is used to monitor errors.

But Sunbird logs messages, pretending they are errors.

Here are part of the requests (img 1, 3) and their entire «message» (img 2, 4) pic.twitter.com/pzwwQVWfOb

— Dylan Roussel (@evowizz) November 18, 2023