اپلیکیشن Nothing Chats به دلایل امنیتی از گوگل پلی حذف شد
اپ Nothing Chats که دسترسی به iMessage را در گوشی ناتینگ فون (۲) ممکن میکند، هفته قبل معارفه شد. اما تنها یک روز بعد از اراعه، این اپلیکیشن اکنون از گوگل پلی حذف شده است. بر پایه آنچه شرکت ناتینگ رسماً اظهار کرده، این اپ چند باگ دارد و برای اراعه مجدد آن نیاز به زمان بیشتری است تا اشکالات از بین بردن شوند. پیشازاین کاربران دلواپس منفعت گیری از اپ Nothing Chats بودند چون بهنظر میآمد که چندان امن نیست.
بر پایه گزارش سایت ورج، حذف «ناتینگ چتس» بعد از انتشار کردن گسترده پستی از سایت Texts.com صورت گرفت. این پست نشان میداد که مطلبهای ارسالشده با سیستم Sunbird در این اپلیکیشن درواقع رمزگذاریشده نیستند و بهآسانی میتوان آنها را مشاهده کرد. این برنامه بعد از معارفه در هفته قبل، روز جمعه با نسخه بتا اراعه شد.
اپ Nothing Chats و نقصهای آن
با آنکه شرکت ناتینگ فقطً علت حذف این اپ را «چند باگ» گفتن کرده، اما بهگمانقوی این عمل بهعلت بازدید نقصهای امنیتی این اپ انجام شده است. بر پایه تحلیل فنی سایت Texts و کاربران دیگر، ناتینگ در رابطه ماهیت رمزگذاریشده مطلبهایی که در سرورهای آن مدیریت میبشود، انگارً افترا حرف های است.
همان گونه که قبلاً آشکار شد، برای منفعت گیری از Nothing Chats باید کاربر از طریق Apple ID داخل بشود و این برنامه حساب او را به یک کامپیوتر مجازی از مک مینیهای Sunbird وصل میکند. همان گونه که Sunbird ادعا میکند، مطلبهای ارسالشده به سرورها رمزگذاری شدهاند. بااینحال، توکنهای وب JSON یا JWT این برنامه، بدون رمزگذاری به سرور Sunbird بدون SSL ارسال خواهد شد و میتوان آنها را رهگیری کرد.
درمورد قضیه حریم خصوصی، بهنظر میرسد که تقصیر کار شرکت Sunbird است. بااینحال، هنگامی ناتینگ این شرکت را برای همکاری انتخاب کرده، بعد هر دو را باید در این قضیه دخیل دانست. علاوهبراین، این چنین نوشته امنیتی مهمی را فقطً «چند باگ» دانستن، بهنظر رویکرد مناسبی نیست. ناگفته نماند که بهطور کلی نیز پیشنهاد نمیبشود کاربر با Apple ID خود داخل سرورهای یک سرویس شخص ثالث بشود؛ حتی اگر آن سرویس رمزگذاری شده باشد.