Nothing Chats trækkes tilbage efter kritik af sikkerheden

Så sent som i fredags skrev vi, at mobilproducenten Nothing havde udgivet en chat-app, som lovede, at Android-ejere ville kunne komme ind i iPhones besked-app iMessage. Det lød lidt for godt til at være sandt, og ganske rigtigt blev de sikkerhedsproblemer, vi advarede om, til virkelighed. Nu trækkes app’en tilbage.

En af de fordele, Apple fremhæver ved iMessage, er, at al trafik mellem mobiler er krypteret, så ingen på vejen kan opsnappe samtalen. Nothing Chats lovede også at tilbyde end-to-end-kryptering. Det viste sig slet ikke at holde stik.

Der gik kun få dage, før online sikkerhedseksperter fandt masser af sikkerhedsproblemer ved app’en. Selve præmissen om at skulle udlevere sit iCloud-login og lade virksomhedens server logge ind på sin konto lød som et sikkerhedsmæssigt mareridt.

Thread time!

Summary:
– Sunbird has access to every message sent and received through the app on your device.

Annonce

– All of the documents (images, videos, audios, pdfs, vCards…) sent through Nothing Chat AND Sunbird are public.

– Nothing Chats is not end-to-end encrypted.

— Dylan Roussel (@evowizz) November 18, 2023

Nu viser det sig, at app’en lagrer dine tekstbeskeder i klartekst på virksomheden Sunbirds server. De har desuden adgang til alle billeder, videoer, acrobat-dokumenter og lignende, som sendes med både Sunbirds egen app og Nothing Chats.

Derudover sendes loginoplysninger inklusive din e-mailadresse i klartekst over internettet, hvilket er en dødssynd i sikkerhedskredse. Hvem som helst kan opsnappe dem og komme ind på serveren og få adgang til dine data.

I det mindste fik det Apple til at sætte farten op med åbning af  iMessage.

Anbefalingen på nettet er, at man lige så godt kan sende almindelige usikrede SMS’er, eller for den sags skyld skrive sine hemmeligheder på et postkort og sende det til modtageren.

We’ve removed the Nothing Chats beta from the Play Store and will be delaying the launch until further notice to work with Sunbird to fix several bugs.

We apologise for the delay and will do right by our users.

— Nothing (@nothing) November 18, 2023

Nothing har nu trukket app’en tilbage og siger, at de udskyder genlanceringen, indtil Sunbird har løst de problemer, der er fundet. Men umiddelbart er det ikke sandsynligt, at nogen vil stole på dem igen, når man tænker på, hvor amatøragtig tjenesten fungerer.

Kilder: 9to5google och Text.com

Jonas Ekelund

(f. 1969): Journalist og nyhedsredaktør. Jonas har arbejdet for Lyd & Billede siden 2007 og skriver om det meste, der kan kaldes bærbart, dvs. smartphones, trådløse højttalere og hovedtelefoner. Indimellem trænger hans tests sig ind på kollegernes områder – multirumslyd, hjemmebiograf og foto. Jonas startede sin karriere som tech-journalist på IDG og har skrevet for PC för Alla, Internetworld og det, der senere blev til M3.