Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了286,852,655字

该文章投稿至Nemo社区   资讯  板块 复制链接


Nothing Chat 聊天应用关闭:据称“毫无加密”,此前已从谷歌 Play 下架

发布于 2023/11/21 07:35 135浏览 0回复 1,100

IT之家 11 月 21 日消息,Nothing 公司在 11 月 15 日宣布了一款名为“Nothing Chat”的安卓应用,号称用户可以使用这款应用与苹果 iMessage 用户聊天。

不过在 11 月 19 日,这款应用因“隐私问题”遭到下架,目前 Nothing 公司已经关闭了 Nothing Chat,用户已经无法再使用这款应用。

IT之家先前报道,Nothing 公司与 Sunbird 公司合作开发了 Nothing Chat,号称只要用户使用自己的 Apple ID 登录,就可以传输 iMessage 信息,当时 Nothing 公司与 Sunbird 公司宣称这款应用具有“端到端加密”,但实际并非如此。

此前 Texts.com 博客的一篇文章引起广泛关注,该博客显示使用 Sunbird 系统发送的消息实际上并未进行端到端加密,而且很容易破解

Sunbird 的回应是否认任何安全问题,并证明其实施的合理性,加倍强调其安全性,“虽然协议是 HTTP,但所有数据都是加密的。”

不过外媒发现,Sunbird 公司实际上在说谎,通过 Nothing Chat 和 Sunbird 发送的所有文档(图像、视频、音频、PDF、vCard 等)都是公开的,目前安全专家已经发现 Sunbird 系统中已经存在 63 万个“公开”媒体文件、2300 多名“公开”用户信息。

此外 Sunbird 系统实际上在错误报告软件 Sentry 中以纯文本记录和存储用户的 iMessage 消,加上身份验证令牌通过未加密的 HTTP 发送,因此可以说这款应用是向黑客“完全开放”的。

Text.com 在此之后发布了一个概念验证 App,号称可以从 Sunbird 的服务器获取所谓的“端到端加密”消息,IT之家的小伙伴们可以在这里找到:点此访问

Text.com 的产品工程师 Batuhan Içöz 还发布了一个工具,可以直接从 Sunbird 的服务器中删除用户的 iMessage 数据,并建议任何 Sunbird / Nothing Chat 用户立即更改他们的 Apple ID,并“假设自己的数据已被泄露”。

相关阅读:

Nothing Chat 聊天应用公布,安卓手机可与苹果 iMessage 用户聊天

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/733/881.htm]

点赞(0)
点了个评