Nada ha tirado del Nada chats beta de la tienda Google Play, diciendo que está «retrasando el lanzamiento hasta nuevo aviso» mientras soluciona «varios errores». La aplicación prometió permitir a los usuarios de Nothing Phone 2 enviar mensajes de texto con iMessagepero requería permitir que Sunbird, quien proporciona la plataforma, iniciara sesión en las cuentas de iCloud de los usuarios en sus propios servidores Mac Mini, lo cual… ¿no es genial?
La eliminación se produjo después de que los usuarios compartieran ampliamente una blog de Textos.com mostrando que los mensajes enviados con el sistema de Sunbird en realidad no están cifrados de extremo a extremo y que no es difícil comprometerlos. La aplicación se lanzó en versión beta ayer después anunciado a principios de esta semana.
9to5Google puntiagudo a un hilo de autor del sitio Dylan Rousselquien descubrió que parte de la solución de Sunbird implica descifrar y transmitir mensajes usando HTTP a un servidor de sincronización en la nube de Firebase y almacenarlos allí en texto plano sin cifrar. Roussel publicó que la propia empresa tiene acceso a los mensajes porque los registra como errores mediante Sentry, un servicio de depuración.
Sunbird reclamó ayer que HTTP «solo se usa como parte de la solicitud inicial única de la aplicación que notifica al back-end de la próxima conexión de iMessage».
Eso fue en respuesta a alguien que señalaba El blog de Texts.com examinando la vulnerabilidad. Texts.com escribió que «un atacante suscrito a la base de datos en tiempo real de Firebase siempre podrá acceder a los mensajes antes o en el momento en que el usuario los lea». El blog también señala que la empresa podría mirar los mensajes en su panel Sentry, lo que contradice directamente la reclamación de las preguntas frecuentes de Nothing que nadie en Sunbird pueda acceder a los mensajes que se envían o reciben.
Nos comunicamos con Nothing para obtener más comentarios, pero la compañía no respondió al cierre de esta edición.