Tidak ada obrolan yang ditarik dari Google Play karena masalah privasi

Dia tidak menarik apa pun Tidak ada obrolan demo dari Google Play Store, mengatakan pihaknya “menunda peluncuran hingga pemberitahuan lebih lanjut” sementara ia berupaya memperbaiki “beberapa bug”. Aplikasi ini berjanji untuk membiarkan pengguna Nothing Phone 2 mengirim pesan teks menggunakan iMessage, namun memerlukan izin Sunbird, yang menyediakan platform tersebut, untuk masuk ke akun iCloud pengguna di server Mac Mini-nya, yang… keren bukan?

Penghapusan terjadi setelah pengguna membagikan file secara luas Blog dari Texts.com Dia menjelaskan bahwa pesan yang dikirim menggunakan sistem Sunbird sebenarnya tidak dienkripsi secara end-to-end – dan tidak sulit untuk diretas. Aplikasi ini diluncurkan dalam versi beta kemarin setelah diumumkan awal pekan ini.

9to5Google menunjuk ke Untuk subjek Penulis situs Dylan Russellyang menemukan bahwa bagian dari solusi Sunbird melibatkan dekripsi pesan, mengirimkannya menggunakan HTTP ke server sinkronisasi cloud Firebase dan menyimpannya di sana dalam teks biasa yang tidak terenkripsi. Russell mempostingnya Perusahaan itu sendiri memiliki akses ke pesan-pesan tersebut karena mencatatnya sebagai kesalahan menggunakan Sentry, sebuah layanan debugging.

Sunbird mengklaim kemarin HTTP tersebut “hanya digunakan sebagai bagian dari permintaan satu kali awal dari aplikasi untuk memberi tahu backend tentang koneksi iMessage yang akan datang.”

Ini adalah tanggapan terhadap siapa pun yang merujuknya Blog Texts.com Pemeriksaan kerentanan. Texts.com menulis bahwa “penyerang yang berlangganan database Firebase real-time akan selalu dapat mengakses pesan sebelum atau pada saat pengguna membacanya.” Blog tersebut juga mencatat bahwa perusahaan dapat melihat pesan di dasbor Sentry-nya, yang secara langsung bertentangan dengan pesan tersebut Klaim dari FAQ tentang apa pun Tidak seorang pun di Sunbird dapat mengakses pesan yang dikirim atau diterima.

Kami menghubungi None untuk memberikan komentar lebih lanjut, tetapi perusahaan belum menanggapi hingga berita ini dimuat.