出于安全考虑，从 Play 商店中删除了“Nothing Chats”

Thе Nothing Chats 应用程序是今年推出的 iMеssagе altеrnativе，它已从 Googlе Play Storе 获得 bееn rеmovеd。该公司 bеhind thе 应用程序 Nothing，最初将 rеmoval 归因于“sеvеral bug”，这些错误无法修复。

然而，安全研究人员的综合技术分析表明，该应用程序的删除可能是由于重大的安全问题。

从 Google Play 商店中提取的“Nothing Chats”应用程序

Texts.com 的创始人 Kishan Bagaria 最初在 X/Twitter 上提出了这些担忧。后来，Texts.com 团队还发表了一篇详细的博客，概述了该应用程序的漏洞。

他们的调查显示，Nothing 的服务提供商 Sunbird 在通过其服务器路由的消息的端到端加密方面一直误导用户。虽然发送到 Sunbird 服务器的消息是加密的，但该服务生成的 JSON Web 令牌 (JWT) 会在没有任何加密的情况下发送到另一台 Sunbird 服务器，从而使它们很容易被拦截。

此外，这些消息被解密并存储在 Sunbird 服务器上，使它们容易受到未经授权的访问。 Texts.com 通过拦截两个设备之间交换的 JWT 来演示这一点，从而获得对 Firebase 实时数据库的访问权限。然后，研究人员只需 23 行代码就能够拦截 JWT 令牌并访问用户信息和对话。虽然隐私问题直接归咎于 Sunbird，但 Nothing 因选择与该公司合作以及通过将其标记为“错误”来淡化情况的严重性而受到批评。随着 Apple 最近宣布支持 RCS，Nothing Chats 应用程序的吸引力进一步减弱。即使承诺加密，用户在使用 Apple ID 登录第三方服务时也应谨慎行事。 Nothing Chats 是否能够解决这些安全问题并成功重返 Play 商店还有待观察。

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

出于安全考虑，从 Play 商店中删除了“Nothing Chats”