爱科技、爱创意、爱折腾、爱极致,我们都是技术控
您需要 登录 才可以下载或查看,没有账号?立即注册
x
Nothing 公司在 11 月 15 日宣布了一款名为“Nothing Chat”的安卓应用,号称用户可以使用这款应用与苹果 iMessage 用户聊天。 不过在 11 月 19 日,这款应用因“隐私问题”遭到下架,目前 Nothing 公司已经关闭了 Nothing Chat,用户已经无法再使用这款应用。 IT之家先前报道,Nothing 公司与 Sunbird 公司合作开发了 Nothing Chat,号称只要用户使用自己的 Apple ID 登录,就可以传输 iMessage 信息,当时 Nothing 公司与 Sunbird 公司宣称这款应用具有“端到端加密”,但实际并非如此。 此前 Texts.com博客的一篇文章引起广泛关注,该博客显示使用 Sunbird 系统发送的消息实际上并未进行端到端加密,而且很容易破解。 Sunbird 的回应是否认任何安全问题,并证明其实施的合理性,加倍强调其安全性,“虽然协议是 HTTP,但所有数据都是加密的。” 不过外媒发现,Sunbird 公司实际上在说谎,通过 Nothing Chat 和 Sunbird 发送的所有文档(图像、视频、音频、PDF、vCard 等)都是公开的,目前安全专家已经发现 Sunbird 系统中已经存在 63 万个“公开”媒体文件、2300 多名“公开”用户信息。 此外 Sunbird 系统实际上在错误报告软件 Sentry 中以纯文本记录和存储用户的 iMessage 消息,加上身份验证令牌通过未加密的 HTTP 发送,因此可以说这款应用是向黑客“完全开放”的。 而 Text.com在此之后发布了一个概念验证 App,号称可以从 Sunbird 的服务器获取所谓的“端到端加密”消息,IT之家的小伙伴们可以在这里找到:点此访问。 Text.com的产品工程师 Batuhan Içöz 还发布了一个工具,可以直接从 Sunbird 的服务器中删除用户的 iMessage 数据,并建议任何 Sunbird / Nothing Chat 用户立即更改他们的 Apple ID,并“假设自己的数据已被泄露”。
|