Så sent som i fredags skrev vi, at mobilproducenten Nothing havde udgivet en chat-app, som lovede, at Android-ejere ville kunne komme ind i iPhones besked-app iMessage. Det lød lidt for godt til at være sandt, og ganske rigtigt blev de sikkerhedsproblemer, vi advarede om, til virkelighed. Nu trækkes app’en tilbage.
En af de fordele, Apple fremhæver ved iMessage, er, at al trafik mellem mobiler er krypteret, så ingen på vejen kan opsnappe samtalen. Nothing Chats lovede også at tilbyde end-to-end-kryptering. Det viste sig slet ikke at holde stik.
Der gik kun få dage, før online sikkerhedseksperter fandt masser af sikkerhedsproblemer ved app’en. Selve præmissen om at skulle udlevere sit iCloud-login og lade virksomhedens server logge ind på sin konto lød som et sikkerhedsmæssigt mareridt.
Thread time!
Summary:
– Sunbird has access to every message sent and received through the app on your device.– All of the documents (images, videos, audios, pdfs, vCards…) sent through Nothing Chat AND Sunbird are public.
– Nothing Chats is not end-to-end encrypted.
— Dylan Roussel (@evowizz) November 18, 2023
Nu viser det sig, at app’en lagrer dine tekstbeskeder i klartekst på virksomheden Sunbirds server. De har desuden adgang til alle billeder, videoer, acrobat-dokumenter og lignende, som sendes med både Sunbirds egen app og Nothing Chats.
Derudover sendes loginoplysninger inklusive din e-mailadresse i klartekst over internettet, hvilket er en dødssynd i sikkerhedskredse. Hvem som helst kan opsnappe dem og komme ind på serveren og få adgang til dine data.
I det mindste fik det Apple til at sætte farten op med åbning af iMessage.
Anbefalingen på nettet er, at man lige så godt kan sende almindelige usikrede SMS’er, eller for den sags skyld skrive sine hemmeligheder på et postkort og sende det til modtageren.
We’ve removed the Nothing Chats beta from the Play Store and will be delaying the launch until further notice to work with Sunbird to fix several bugs.
We apologise for the delay and will do right by our users.
— Nothing (@nothing) November 18, 2023
Nothing har nu trukket app’en tilbage og siger, at de udskyder genlanceringen, indtil Sunbird har løst de problemer, der er fundet. Men umiddelbart er det ikke sandsynligt, at nogen vil stole på dem igen, når man tænker på, hvor amatøragtig tjenesten fungerer.
Kilder: 9to5google och Text.com
