Nothing відключила сумісність з iMessage після повідомлень про небезпеку технології

На сайтах Sunbird і Nothing стверджується, що технологія передбачає наскрізне шифрування даних, і жоден з посередників не має доступу до повідомлень, що пересилаються.

Однак 17 листопада засновник Texts.com Кішан Багарія виявив, що інфраструктура Sunbird працює на базі технології BlueBubbles, яка поки що не підтримує кінцеве шифрування. Крім того, Sunbird та Nothing Chats не використовують навіть захищений протокол HTTPS, а натомість передають дані по мережі у відкритому вигляді.

З дослідження Android-розробника Ділана Русселя випливає, що Sunbird має доступ до всіх повідомлень користувачів, у тому числі зображень, відео, документів та карток контактів. Всі дані надсилаються на хмарний сервер Firebase. Висновки підтвердив ще один дослідник під ніком @uwukko.

Представники Sunbird відповіли на претензії Багарія. У компанії пояснили, що не використовують BlueBubbles, а HTTP-з'єднання застосовується лише для початкового запиту до серверної частини, тоді як з'єднання з iMessage відбувається через «автономний канал зв'язку«. Але навіть так є ризик витоку даних користувача, вважає Руссель.

У результаті Nothing оголосила про видалення Nothing Chats з Google Play та перенесення запуску сервісу, щоб «спільно з Sunbird виправити кілька помилок».