IT之家 11 月 21 日消息,Nothing 公司在 11 月 15 日宣布了一款名为“Nothing Chat”的安卓应用,号称用户可以使用这款应用与苹果 iMessage 用户聊天。
不过在 11 月 19 日,这款应用因“隐私问题”遭到下架,目前 Nothing 公司已经关闭了 Nothing Chat,用户已经无法再使用这款应用。
IT之家先前报道,Nothing 公司与 Sunbird 公司合作开发了 Nothing Chat,号称只要用户使用自己的 Apple ID 登录,就可以传输 iMessage 信息,当时 Nothing 公司与 Sunbird 公司宣称这款应用具有“端到端加密”,但实际并非如此。
此前Texts.com 博客的一篇文章引起广泛关注,该博客显示使用 Sunbird 系统发送的消息实际上并未进行端到端加密,而且很容易破解。
不过 Sunbird 否认了安全问题,坚称自家的服务具有“严格的安全性”。
不过外媒发现,Sunbird 公司实际上在说谎,通过 Nothing Chat 和 Sunbird 发送的所有文档(图像、视频、音频、PDF、vCard 等)都是公开的,目前安全专家已经发现 Sunbird 系统中已经存在 63 万个“公开”媒体文件、2300 多名“公开”用户信息。
此外 Sunbird 系统实际上在错误报告软件 Sentry 中以纯文本记录和存储用户的 iMessage 消息,加上身份验证令牌通过未加密的 HTTP 发送,因此可以说这款应用是向黑客“完全开放”的。
而Text.com在此之后发布了一个概念验证 App,号称可以从 Sunbird 的服务器获取所谓的“端到端加密”消息,IT之家的小伙伴们可以在这里找到:点此访问。
Text.com的产品工程师 Batuhan Içöz 还发布了一个工具,可以直接从 Sunbird 的服务器中删除用户的 iMessage 数据,并建议任何 Sunbird / Nothing Chat 用户立即更改他们的 Apple ID,并“假设自己的数据已被泄露”。
《Nothing Chat 聊天应用公布,安卓手机可与苹果 iMessage 用户聊天》
《因隐私问题,Nothing Chat 聊天应用从谷歌 Play 下架》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。