Η εφαρμογή Android με το όνομα “Nothing Chat” ανακηρύχθηκε ως απειλή για την ασφάλεια των χρηστών, μετά από την κάλυψη ότι είχε πρόσβαση σε προσωπικά δεδομένα των χρηστών. Η εφαρμογή, η οποία επιτρέπει την αποστολή μηνυμάτων με μπλε φούσκες, παρουσίασε σοβαρές ελλείψεις στην ασφάλεια της, με αποτέλεσμα να αφαιρεθεί άμεσα από το Google Play Store.
Οι χρήστες που έχουν εγκαταστήσει την εφαρμογή καλούνται να διαγράψουν αμέσως, προκειμένου να αποφευχθούν πιθανά προβλήματα ασφάλειας. Το “Nothing Chat” προκάλεσε επιπλέον ανησυχίες, καθώς διαπιστώθηκε ότι δεν χρησιμοποιεί HTTPS για την ασφαλή μετάδοση δεδομένων. Ειδικοί στον τομέα της τεχνολογίας αποκάλυψαν επίσης προβλήματα στην κωδικοποίηση, με τα διαπιστευτήρια να αποστέλλονται μέσω απλού κειμένου HTTP, καθιστώντας εύκολη την πρόσβαση σε προσωπικά δεδομένα.
Ο ιδρυτής της Text.com, Kishan Bagaria, αποκάλυψε αυτές τις αδυναμίες και υπογράμμισε τη σημασία της ασφάλειας των δεδομένων. Η Nothing δεν έδειξε ότι αφαίρεσε την εφαρμογή από το κατάστημα εφαρμογών για να διορθώσει τα εντοπισμένα προβλήματα και ζήτησε συγγνώμη για την καθυστέρηση. Οι χρήστες που καλούνται να παρακολουθούν τις πληροφορίες και να είναι προσεκτικοί με παρόμοιες εφαρμογές που μπορούν να θέτουν σε κίνδυνο τα προσωπικά τους δεδομένα.
texts team took a quick look at the tech behind nothing chats and found out it's extremely insecure
— Kishan Bagaria (@KishanBagaria) November 17, 2023
it's not even using HTTPS, credentials are sent over plaintext HTTP
backend is running an instance of BlueBubbles, which doesn't support end-to-end encryption yet pic.twitter.com/IcWyIbKE86