Nothing Chats trekkes tilbake etter kritikk av sikkerheten

Sist fredag kunne vi fortelle at mobilprodusenten Nothing hadde lansert en chat-app som lovet at Android-eiere skulle få tilgang til iPhones meldingsapp iMessage. Dette hørtes litt for bra ut til å være sant, og sikkerhetsproblemene vi advarte om, ble da også en realitet. Nå trekkes appen tilbake.

En av fordelene Apple fremhever med iMessage er at all trafikk mellom mobiler er kryptert, slik at ingen på veien kan avlytte samtalen. Nothing Chats lovet også å tilby end-to-end-kryptering. Det viste seg ikke å stemme i det hele tatt.

I løpet av få dager hadde sikkerhetseksperter funnet en rekke sikkerhetsproblemer med appen. Bare det å gi fra seg iCloud-påloggingen og la selskapets server logge seg inn på kontoen din hørtes ut som et sikkerhetsmessig mareritt.

Thread time!

Summary:
– Sunbird has access to every message sent and received through the app on your device.

Annonse

– All of the documents (images, videos, audios, pdfs, vCards…) sent through Nothing Chat AND Sunbird are public.

– Nothing Chats is not end-to-end encrypted.

— Dylan Roussel (@evowizz) November 18, 2023

Nå viser det seg at appen lagrer tekstmeldingene dine i klartekst på Sunbirds server. De har også tilgang til alle bilder, videoer, acrobat-dokumenter osv. som sendes med både Sunbirds egen app og Nothing Chats.

I tillegg sendes påloggingsinformasjonen, inkludert e-postadressen din, i klartekst over Internett, noe som er en dødssynd i sikkerhetssammenheng. Hvem som helst kan fange dem opp, ta seg inn på serveren og få tilgang til dataene dine.

Det fikk i hvert fall Apple til å skynde seg å åpne iMessage.

Rådene man får på nettet, er at du like gjerne kan sende vanlige, usikre tekstmeldinger, eller for all del skrive hemmelighetene dine på et postkort og sende det til mottakeren.

We’ve removed the Nothing Chats beta from the Play Store and will be delaying the launch until further notice to work with Sunbird to fix several bugs.

We apologise for the delay and will do right by our users.

— Nothing (@nothing) November 18, 2023

Nothing har nå trukket tilbake appen og sier at de utsetter relanseringen til Sunbird har løst problemene som er funnet. Men på dette tidspunktet er det lite sannsynlig at noen vil stole på dem igjen, med tanke på hvor amatørmessig tjenesten har blitt drevet.

Kilder: 9to5google og Text.com

Jonas Ekelund

(f. 1969): Journalist og nyhetsredaktør. Jonas har jobbet for Lyd & Bilde siden 2007 med det meste som kan kalles bærbart. Det vill si mobiler, trådløse høyttalere og hodetelefoner. Iblant kommer testingen inn på kollegaenes områder innenfor multiromslyd, hjemmekino og foto. Han startet sin bane som teknikkjournalist på IDG og skrev blant annet for PC för Alla, Internetworld og det som senere ble M3.