Nothing ја повлече бета верзијата на Nothing Chats од продавницата за апликации на Google, велејќи дека „го одложува лансирањето на неодредено време“, додека не се поправат „неколку грешки“
Компанијата Nothing ја повлече бета верзијата на апликацијата Nothing Chats од Google Play Store на недредено време, по извештаите дека „Sunbird испраќа пораки во обичен текстуален формат“. Nothing се одлучи за овој потег, наведувајќи дека „го одложува лансирањето до понатаму, додека не исправат неколку грешки“.
Апликацијата им ветуваше на корисниците на Nothing Phone 2 дека можат да испраќаат пораки преку iMessage, но бараше дозвола за Sunbird, која ја обезбедува платформата, да пристапи до корисничките сметките на iCloud на своите Mac Mini сервери, што не е баш пожелно?
Отстранувањето дојде откако корисниците масовно го споделија блогот од Texts.com, кој покажува дека пораките испратени преку системот на Sunbird всушност не се end-to-end енкриптирани и не е тешко да се компромитираат. Апликацијата вчера беше лансирана во бета верзија, откако беше објавена претходно оваа недела.
9to5Google укажа на дискусијата на авторот на страницата Дилан Расел, кој откри дека дел од решението на Sunbird вклучува дешифрирање и пренесување пораки преку HTTP до Firebase серверите за синхронизација во облак и складирање на тие пораки во нешифриран, обичен текстуален формат. Расел рече дека самата компанија има пристап до пораките бидејќи ги евидентира како грешки користејќи ја Sentry, услуга за дебагирање.
Sunbird вчера тврдеше дека HTTP „се користи само како дел од еднократното иницијално барање од апликацијата што го известува backend за дојдовна iMessage порака“. Тоа беше нивниот одговор на некој кој го посочи блогот на Texts.com, што укажува на ранливост.