Nic nie ciągnął Brak czatów demonstracyjnych ze sklepu Google Play, twierdząc, że „odkłada premierę do odwołania”, dopóki trwają prace nad naprawieniem „kilku błędów”. Aplikacja obiecała umożliwić użytkownikom Nothing Phone 2 wysyłanie wiadomości tekstowych za pomocą iMessage, ale wymagała zezwolenia firmie Sunbird, która udostępnia tę platformę, na logowanie się do kont użytkowników iCloud na serwerach Mac Mini, co jest… niefajne?
Usunięcie nastąpiło po tym, jak użytkownicy szeroko udostępnili plik Blog z Texts.com Wyjaśnia, że wiadomości wysyłane za pomocą systemu Sunbird tak naprawdę nie są w pełni szyfrowane i nietrudno je zhakować. Aplikacja została uruchomiona w wersji beta wczoraj, po ogłoszeniu jej na początku tygodnia.
9to5Google wskazując na Do tematu Autor witryny Dylan Russellktóry odkrył, że część rozwiązania Sunbirda obejmuje odszyfrowywanie wiadomości, wysyłanie ich za pomocą protokołu HTTP do serwera synchronizacji w chmurze Firebase i przechowywanie ich tam w postaci niezaszyfrowanego zwykłego tekstu. Russell to opublikował Sama firma ma dostęp do wiadomości, ponieważ rejestruje je jako błędy za pomocą usługi debugowania Sentry.
Sunbird twierdził wczoraj Ten protokół HTTP jest „używany wyłącznie jako część początkowego jednorazowego żądania z aplikacji w celu powiadomienia backendu o zbliżającym się połączeniu iMessage”.
To była odpowiedź dla każdego, kto o tym wspomniał Blog Texts.com Kontrola podatności. Texts.com napisał, że „osoba atakująca subskrybująca bazę danych Firebase działającą w czasie rzeczywistym zawsze będzie mogła uzyskać dostęp do wiadomości przed ich przeczytaniem przez użytkownika lub w momencie ich przeczytania”. Na blogu zauważono również, że firma może przeglądać komunikaty w panelu kontrolnym Sentry, co jest bezpośrednio z nimi sprzeczne Roszczenie z FAQ o niczym Aby nikt w firmie Sunbird nie miał dostępu do wysłanych i otrzymanych wiadomości.
Skontaktowaliśmy się z firmą None w celu uzyskania dalszych komentarzy, ale do chwili publikacji prasy firma nie odpowiedziała.
