Η εφαρμογή Android που πρέπει να διαγράψετε αμέσως από τα κινητά σας
Μία εφαρμογή Android, η οποία επέτρεπε στους χρήστες να στέλνουν μηνύματα με μπλε φούσκες που μοιάζουν με του iMessage, αφαιρέθηκε από το Google Play Store, καθώς αποκαλύφθηκε ότι είχε πρόσβαση σε όλα τα δεδομένα των χρηστών.
Πιο συγκεκριμένα, η εφαρμογή «Nothing Chat» υποσχόταν στους χρήστες μια πρωτόγνωρη εμπειρία για τα Android, αλλά όπως αποκαλύφθηκε η υπόσχεση ήταν πολύ καλή για να είναι αληθινή.
Αν έχετε την εφαρμογή «Nothing Chat» στο Android σας, θα πρέπει να τη διαγράψετε για να αποφύγετε μελλοντικά προβλήματα. Η εφαρμογή αναπτύχθηκε από την Nothing σε συνεργασία με τη Sunbird.
«Η Nothing είναι η πρώτη εταιρεία κινητής τηλεφωνίας που προσφέρει λύση σε μία από τις μεγαλύτερες απογοητεύσεις μεταξύ των χρηστών Android και iOS», ανέφερε η Nothing στην ιστοσελίδα της.
Τι αποκάλυψε η έρευνα για την εφαρμογή;
Ωστόσο, έπειτα από περισσότερη έρευνα στην κωδικοποίησή της, αποκαλύφθηκε ότι η εφαρμογή δεν είναι ασφαλής.
Ο ειδικός σε θέματα τεχνολογίας και ιδρυτής της Text.com, Kishan Bagaria, με ανάρτησή του στο X, πρώην Twitter, εξήγησε τι ανακάλυψε η ομάδα του σχετικά με το «Nothing Chat». Η ομάδα της Text.com δημοσίευσε επίσης ένα blog με τίτλο «Sunbird / Nothing Chats is Not Secure» και αναφέρθηκε λεπτομερώς σε ορισμένα τρωτά σημεία που βρέθηκαν.
«Η ομάδα του Texts έριξε μια γρήγορη ματιά στην τεχνολογία πίσω από το «Nothing Chats» και διαπίστωσε ότι δεν είναι καθόλου ασφαλής. δεν χρησιμοποιεί καν HTTPS.
Τα διαπιστευτήρια αποστέλλονται μέσω απλού κειμένου HTTP, Το backend τρέχει μια περίπτωση του BlueBubbles, το οποίο δεν υποστηρίζει ακόμη end-to-end κρυπτογράφηση», δήλωσε ο Bagaria στο X.
texts team took a quick look at the tech behind nothing chats and found out it's extremely insecure
it's not even using HTTPS, credentials are sent over plaintext HTTP
backend is running an instance of BlueBubbles, which doesn't support end-to-end encryption yet pic.twitter.com/IcWyIbKE86
— Kishan Bagaria (@KishanBagaria) November 17, 2023
Χωρίς αυτές τις κρυπτογραφήσεις, η εφαρμογή θα μπορούσε να έχει πρόσβαση στα κείμενα, τις φωτογραφίες και τα βίντεο που στέλνουν οι χρήστες.
Στις 21 Νοεμβρίου, ο ιστότοπος Nothing Chat ενημέρωσε την σελίδα του και δήλωσε ότι αφαίρεσε την εφαρμογή από το Google Play Store για να διορθώσει ορισμένα σφάλματα.
Δεν είναι σαφές αν η μη ασφαλής κωδικοποίηση ήταν σκόπιμη.
«Αφαιρέσαμε τη beta έκδοση του «Nothing Chats» από το Play Store και θα καθυστερήσουμε την κυκλοφορία μέχρι νεωτέρας για να συνεργαστούμε με τη Sunbird για να διορθώσουμε διάφορα σφάλματα», ανέφερε η ενημέρωση της σελίδας Nothing.
«Ζητούμε συγγνώμη για την καθυστέρηση και θα κάνουμε το σωστό για τους χρήστες μας» προσθέτει η Nothing.
Πηγή:dnews.gr