Mégsem elég biztonságos a Nothing Chats?

2023.11.19| Android Authority

A biztonsággal kapcsolatos aggodalmak nem sokkal a Nothing Chats bejelentése után merültek fel.

Semmi sem tisztázza, hogyan működik a Nothing Chats, hogy megnyugtassa a felhasználókat a biztonságos használatáról. Az új eredmények azt mutatják, hogy az alkalmazás kevésbé biztonságos, mint azt korábban gondolták.

Amikor a Nothing bejelentette a Nothing Chats-et, a vállalat azt állította, hogy az új Phone 2 üzenetküldő platform végpontok közötti titkosítást kapott. Bár a Nothing ragaszkodik ahhoz, hogy az alkalmazása privát és biztonságos, az új eredmények azt mutatják, hogy kevésbé biztonságos, mint azt eredetileg gondoltuk.

A Nothing Chats a Sunbird alkalmazás architektúrájára épül, de a Nothing tervezte. Célja, hogy a Phone 2 kompatibilis legyen az iPhone iMessage alkalmazásával. Ehhez a felhasználóknak be kell jelentkezniük az alkalmazásba egy Apple ID-vel, amely azután hozzárendeli fiókját a Sunbird egyik Mac Mini virtuális példányához. Ez arra készteti az iPhone-t, hogy azt gondolja, hogy egy másik Apple-eszközzel kommunikál.

Mégsem elég biztonságos a Nothing Chats?

Ez aggályokat vet fel azzal kapcsolatban, hogy a felhasználóknak harmadik félben kell megbízniuk Apple ID adataik és jelszavaik biztonsága érdekében. A Nothing szóvivője azonban felvilágosította, hogy az alkalmazásba való első bejelentkezés után „a hitelesítő adatok titkosított adatbázisban vannak rögzítve”, és „nem férhet hozzá a Sunbird vagy bárki más, még akkor sem, ha hozzáfér a fizikai szerverhez”.

Most, hogy az alkalmazás nyilvánosan letölthető, a felhasználók más biztonsági problémákat fedeztek fel. Kishan Bagaria, a Texts.com alapítója megkérte csapatát, hogy vizsgálja meg az alkalmazást, és megállapította, hogy az alkalmazás hipertext átviteli protokollon (HTTP) keresztül küld információkat a biztonságos hipertext átviteli protokollon (HTTPS) helyett.

A Texts csapata felfedezte a „bluebubbles” kifejezést is, ami azt sugallja, hogy a Sunbird a BlueBubbles által kifejlesztett technológiára épül, amely egy rivális szolgáltatás, amely Androidon keresztül is lehetővé teszi az iMessage elérését.

A felfedezés után azonban a Nothgin ezt a nyilatkozatot adta ki a 9to5Google-nak:

  "Míg a protokoll HTTP, minden adat titkosítva van, és az adatok titkosításához használt kulcsot HTTPS-en keresztül biztosítják, így az Apple hitelesítő adatai vagy a HTTP-kérésen keresztül küldött üzenetek biztonságosak és nem nyilvánosak. Minden érzékeny felhasználói adat, például az Apple ID hitelesítő adatok és az üzenetek mindig titkosítva vannak. A HTTP-t csak az alkalmazástól érkező egyszeri kezdeti kérés részeként használják, amely értesíti a háttérben a közelgő iMessage-kapcsolati iterációt, amely egy önálló kommunikációs csatornán keresztül fog követni.

  Ami a tweetjének másik részét illeti, évekkel ezelőtt, amikor a szervereket építették, a Sunbird társalapítója Blue Bubbles-nak nevezte el őket. A Sunbird/Chats nem használja más technológiáját, az elnevezés szigorúan a véletlen műve.

  Ezenkívül szeretném hozzátenni, hogy a Sunbird kezdettől fogva a biztonságra összpontosított, és az ISO27001 tanúsítvány (tanúsítvány száma: IA-2023-09-21-01), amely egy nemzetközileg elismert információbiztonsági irányítási rendszer specifikációja, egy a felhasználói adatvédelem iránti elkötelezettségét tükrözi."

Azt mindenkinek magának kell eldönteie, hogy megbízik-e a Sunbirdben és a Nothingben ezeknek a kinyilatkoztatásoknak a fényében. Ráadásul most, hogy az Apple bejelentette, hogy 2024-ben támogatni fogja az RCS-t, ezek az alkalmazások egyébként is átmeneti időre szólnak.

 

 

Kattintson ide a Telefonguru legfrissebb híreiért! Kattintson ide a Telefonguru legfrissebb híreiért!

A cikkhez kapcsolódó linkek:
messenger whatsapp facebook twitter email




Új és Használt GSM kiemelt ajánlatok



Baj van a Samsung mobilokkal, lehet téged is érint

Baj van a Samsung mobilokkal, lehet téged is érint

2024.05.03
| PhoneArena
Ismerd meg a legfrissebb Samsung One UI 6.1 frissítés kihívásait és a leállás hátterét a Galaxy S22 készülékeken!
A Samsung Galaxy S23 Ultrával véget ért egy korszak

A Samsung Galaxy S23 Ultrával véget ért egy korszak

2024.04.03
| SamMobile
A Samsung Galaxy S23 Ultra talán az utolsó a maga nemében, és egy nem kevesebb, mint kilenc évig tartó korszak végét jelenti. Ha ismeri Samsung történetét, akkor lehet, hogy már összerakta a puzzle darabjait. Természetesen az ívelt kijelzős korszakra gondolunk.
Az iPhone 16 Pro forradalmi újítása...

Az iPhone 16 Pro forradalmi újítása...

2024.04.15
| PhoneArena
Kíváncsi vagy, hogy az új iPhone 16 Pro miként számol le a lencsefényszórás problémájával? Kattints és fedezd fel a forradalmi kameratechnológiát!
A Face ID-s Az Apple iPhone SE 4 ára 200 ezer forint alatt lesz?

A Face ID-s Az Apple iPhone SE 4 ára 200 ezer forint alatt lesz?

2024.05.22
| MacRumors
Az Apple 500 dollár alatti kikiáltási árat céloz meg a közelgő negyedik generációs iPhone SE modelljéért, annak ellenére, hogy a pletykák szerint számos frissítés érkezik a megfizethetőbb készülékhez.

Mobiltelefon kérdések-válaszok
TELEFONOK GYORSLISTA
Márka :

Tipus :


HÍRLEVÉL

Feliratkozás a Telefonguru ingyenes hírlevelére

Elfogadom az Adatvédelmi és Adatkezelési Tájékoztatót Ezt a webhelyet a reCAPTCHA védi. A Google adatvédelmi irányelve és a szolgáltatási feltételek érvényesek.


SZAVAZÁS

Mennyire fontos számodra egy telefon kamerájának minősége?


Nem fontos, ritkán használom a kamerát.
Alapvetően fontos, de nem vagyok profi fotós.
Nagyon fontos, gyakran fotózok és videózok.
Profi fotós vagyok, tehát a legjobb minőség számít.



Korábbi szavazások eredményei