آخر هفته گذشته بود که برای شما در ترنجی نوشتیم پیامرسان Nothing Chat میخواهد iMessage را به اندروید بیاورد. این روش مقابله ناتینگ با انحصار اپل در بحث پیامرسانی است. با این حال باید گفت که تلاش ناتینگ برای آوردن iMessage به اندروید در گام اول شکست خورد. این شکست به دلیل نگرانیها از مشکل امنیتی است.
نرمافزار Nothing Chats از فروشگاه Google Play حذف شده است. استدلال رسمی ناتینگ وجود “چند باگ” است که این شرکت تا اطلاع ثانوی مشغول به برطرف کردن آن خواهد بود.
با این حال، شواهد کافی برای این ایده وجود دارد که ناتینگ چت نه به دلیل “باگ” بلکه به دلیل برخی مشکلات آشکار امنیتی حذف شده است.
بر اساس یک تحلیل فنی کامل از سوی کارشناسان، سرویس پشتیبانی ارائه Nothing Chat در مورد ماهیت رمزگذاری سرتاسری پیامهایی که از طریق سرورهایش ارسال میشوند، دروغ میگوید. این سرویس، Sunbird نام دارد.
ثبت نام برای استفاده از Nothing Chats نیاز به وارد کردن اطلاعات Apple ID در سرورهای Sunbird دارد. آنجا اپلآیدی شما روی Mac mini با ماشین مجازی اجرا میشود تا بتواند پیامها را از طریق iMessage رد و بدل کند.
آنطور که Sunbird ادعا میکند، پیامهای ارسال شده به سرورها رمزگذاری شده است. با این حال، کازشناسان متوجه شدند که توکنهای وب JSON یا JWT که سرویس تولید میکند دوباره بدون رمزگذاری به سرور Sunbird و بدون SSL ارسال میشود که باعث میشود توسط یک مهاجم رهگیری شوند.
علاوه بر این، پیامها رمزگشایی شده و سپس در سرورهای Sunbird ذخیره میشوند. این به مهاجم اجازه میدهد تا قبل از دسترسی کاربر، به آنها دسترسی داشته باشد. گفه میشود که تنها 23 خط کد برای دانلود تمام اطلاعات و مکالمات کاربر نیاز است.
برای روشن شدن موضوع، مقصر مسئله حریم خصوصی مستقیماً Sunbird است. با این حال، انتخاب این شرکت به عنوان همکار میتواند ناتینگ را نیز در این مشکل مقصر نشان دهد. همچنین حذف این اپ با عنوان “وجود چند باگ” یک بیانیه غیرصادقانه از سوی ناتینگ محسوب میشود.
نظر شما درباره این موضوع چیست؟ فکر میکنید ناتینگ و سانبرد بتوانند بر این مشکل غلبه کنند؟