Nothingは、リリースからわずか1日後に、新しいメッセージングアプリ「Nothing Chats」のベータ版をPlayストアから削除せず、「追って通知があるまで」リリースを延期すると発表した。その理由を説明します。
数日前、Nothing は、Android スマートフォン ユーザーが使用できるチャット アプリケーションを大々的に発表しました。iMessage を通じてメッセージを送信します。このアプリケーションの目的は、iPhone と他のスマートフォンの間の最大の相互運用性問題の 1 つを解決する、 もっとついにAppleが2024年からRCSを採用すると発表しました。
Apple の発表後、多くのインターネット ユーザーはすぐに Nothing の新しいアプリケーションの有用性に疑問を抱きました。これにより、同社は最新世代の Phone (2) スマートフォンでサービスを開始することができましたが、Google Play ストアでは長い間入手できませんでした。
Nothing Chats は会社が約束したほど安全ではありません
ソーシャルメディアで広く共有された Texts.com のブログ投稿では、次のことが示されています。Sunbird のシステムで送信されるメッセージは完全にエンドツーエンドで暗号化されていないため、暗号化を侵害することは難しくありません。したがって、Texts.com チームは、Sunbird がアプリケーションを介して送受信されるすべてのメッセージにアクセスできると主張しています。
Android アプリ開発者の Dylan Roussel 氏のツイートでは、Sunbird が「エラーの監視に使用される @getsentry を悪用」してこれを行っていると説明しています。しかし、Sunbird は「エラーであるかのようにメッセージをログに記録」します。それしたがって、メッセージがエンドツーエンドで暗号化されたと主張する Nothing Web サイトから直接取得した情報と矛盾します。
Nothing FAQ では、特に「私のメッセージは安全ですか?」との返答がありました。はい、Nothing Chats は Sunbird プラットフォーム上に構築されており、すべての Chats メッセージはエンドツーエンドで暗号化されます。つまり、当社も Sunbird も、お客様が送受信するメッセージにはアクセスできません。»。
さらに悪いことに、Texts.com の創設者である Kishan Bagaria は、次のことを発見しました。アプリケーションはハイパーテキスト転送プロトコル (HTTP) 経由で情報を送信していましたHypertext Transfer Protocol Secure (HTTPS) の代わりに。
アプリケーションが提示されるとすぐに、いくつかの重大なセキュリティ問題がすでに特定されていました。特に、Nothing Chats ユーザーは、Sunbird サーバーにある Mac mini で Apple アカウントにログインすることを強制されます。したがって、物理的にアクセスできないコンピュータ上で実行されます。
Play ストアからチャット アプリを削除するものはまだ何もありません
これらの発見を受けて、Nothing はすぐにそのアプリケーションを Google Play ストアから削除しました。しかし、英国のメーカーは「バグ」の発見を受けて決定したと発表、そしてこれはこれらのセキュリティ問題とは関係がありません。 「Nothing Chats ベータ版を Play ストアから削除し、Sunbird と協力していくつかのバグを修正するため、追って通知があるまでリリースを延期します。遅れをお詫び申し上げます。ユーザーにとって適切な対応をいたします»。
しかし同時に、プレスリリースでソースコードを分析したさまざまな開発者の非難を反論するものは何もありませんでした。«プロトコルは HTTP ですが、すべてのデータは暗号化され、このデータの暗号化に使用されるキーは HTTPS 経由で提供されるため、この HTTP リクエストを通じて送信される Apple 認証情報やメッセージは安全であり、視聴者はアクセスできません。 Apple ID やメッセージなどのすべての機密ユーザーデータは常に暗号化されます。 HTTP は、自己完結型の通信チャネルを介して続く iMessage 接続の次の繰り返しをバックエンドに通知する、アプリケーションの単一の初期リクエストの一部としてのみ使用されます。», 同社について説明します。
それを見るのは残念だNothing Chats の立ち上げは大失敗だったというのは、すでに調査で判明しているからです。携帯電話があれば、大多数のユーザーは iMessage に切り替えるでしょう、そのようなアプリケーションが待望されていました。
