Nothing Chat 聊天應(yīng)用關(guān)閉：據(jù)稱“毫無加密”，此前已從谷歌 Play 下架

IT之家 11 月 21 日消息，Nothing 公司在 11 月 15 日宣布了一款名為“Nothing Chat”的安卓應(yīng)用，號稱用戶可以使用這款應(yīng)用與蘋果 iMessage 用戶聊天。

不過在 11 月 19 日，這款應(yīng)用因“隱私問題”遭到下架，目前 Nothing 公司已經(jīng)關(guān)閉了 Nothing Chat，用戶已經(jīng)無法再使用這款應(yīng)用。

IT之家先前報道，Nothing 公司與 Sunbird 公司合作開發(fā)了 Nothing Chat，號稱只要用戶使用自己的 Apple ID 登錄，就可以傳輸 iMessage 信息，當時 Nothing 公司與 Sunbird 公司宣稱這款應(yīng)用具有“端到端加密”，但實際并非如此。

此前 Texts.com 博客的一篇文章引起廣泛關(guān)注，該博客顯示使用 Sunbird 系統(tǒng)發(fā)送的消息實際上并未進行端到端加密，而且很容易破解。

不過 Sunbird 否認了安全問題，堅稱自家的服務(wù)具有“嚴格的安全性”。

不過外媒發(fā)現(xiàn)，Sunbird 公司實際上在說謊，通過 Nothing Chat 和 Sunbird 發(fā)送的所有文檔（圖像、視頻、音頻、PDF、vCard 等）都是公開的，目前安全專家已經(jīng)發(fā)現(xiàn) Sunbird 系統(tǒng)中已經(jīng)存在 63 萬個“公開”媒體文件、2300 多名“公開”用戶信息。

此外 Sunbird 系統(tǒng)實際上在錯誤報告軟件 Sentry 中以純文本記錄和存儲用戶的 iMessage 消息，加上身份驗證令牌通過未加密的 HTTP 發(fā)送，因此可以說這款應(yīng)用是向黑客“完全開放”的。

而 Text.com 在此之后發(fā)布了一個概念驗證 App，號稱可以從 Sunbird 的服務(wù)器獲取所謂的“端到端加密”消息，IT之家的小伙伴們可以在這里找到：點此訪問。

Text.com 的產(chǎn)品工程師 Batuhan I??z 還發(fā)布了一個工具，可以直接從 Sunbird 的服務(wù)器中刪除用戶的 iMessage 數(shù)據(jù)，并建議任何 Sunbird / Nothing Chat 用戶立即更改他們的 Apple ID，并“假設(shè)自己的數(shù)據(jù)已被泄露”。

相關(guān)閱讀：

《Nothing Chat 聊天應(yīng)用公布，安卓手機可與蘋果 iMessage 用戶聊天》

《因隱私問題，Nothing Chat 聊天應(yīng)用從谷歌 Play 下架》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。