아무것도 Google Play 스토어에서 NothingChats 베타 버전을 가져오지 않았으며 "여러 버그"가 수정되는 동안 "추후 공지가 있을 때까지 출시를 연기"할 것이라고 밝혔습니다.이 응용 프로그램을 사용하면 NothingPhone2 휴대폰 사용자가 iMessage 플랫폼을 통해 문자 메시지를 보낼 수 있지만 메시징 플랫폼을 제공하는 Sunbird가 자체 MacMini 서버에서 사용자의 iCloud 계정에 로그인해야 하는데 이는 명백히 일부 사람들의 승인을 넘어서는 일입니다.

Texts.com 블로그는 앱을 분석한 결과 Sunbird 시스템을 사용하여 전송된 메시지가 실제로 종단간 암호화되지 않았으므로 해독이 어렵지 않음을 발견했습니다. 이 앱은 이번 주 초에 출시된 후 어제 베타 버전으로 출시되었습니다.

9to5Google은 Sunbird 솔루션의 일부가 HTTP를 사용하여 정보를 해독하고 Firebase 클라우드 동기화 서버에 전송한 후 암호화되지 않은 일반 텍스트로 저장된다는 사실을 발견한 사이트 작성자 Dylan Roussel의 게시물을 지적합니다. Roussel은 디버깅 서비스 Sentry를 사용하여 메시지를 오류로 기록하기 때문에 회사 자체에서도 전달된 메시지에 액세스할 수 있다고 게시했습니다.

Sunbird는 어제 HTTP가 "다가올 iMessage 연결을 백엔드에 알리기 위해 앱이 일회성 초기 요청에만 사용한다"고 주장했습니다. 이는 누군가가 취약점을 지적한 것에 대한 응답이었습니다. Texts.com은 다음과 같이 썼습니다. "Firebase 실시간 데이터베이스를 구독하는 공격자는 사용자가 정보를 읽기 전이나 읽는 동안 항상 정보에 액세스할 수 있습니다." 블로그에는 또한 회사가 Sentry 대시보드에서 정보를 볼 수 있다고 명시되어 있는데, 이는 Sunbird의 어느 누구도 보내거나 받은 정보에 접근할 수 없다는 Nothing FAQ의 설명과 직접적으로 모순됩니다.

그러나 보도 시점 현재 아직 답변이 없습니다.

관련 기사:

NothingPublish iMessage 통신과 호환되는 새로운 메시지 앱