关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
最近,Nothing宣布将推出一款名为“Nothing Chat”的Android应用,该应用允许用户与Apple iMessage用户进行聊天。这款App也因Apple公布支持RCS 前引来了不少用户讨论,认为这是突破 Apple 的封锁和限制。
据悉,该App由Sunbird提供支持,Sunbird是一个非官方的iMessage Android客户端,去年首次在Play Store中亮相,据称下载量已超过10000次,并具备端到端加密功能。
不过这款App还未正式推出,Nothing已经从Google Play Store撤下了Nothing Chats测试版,并表示在修复”几个bug”的同时”推迟发布,直到另行通知”。
Texts.com 的一篇博客分析了这款应用,发现使用 Sunbird 系统发送的信息实际上并没有端到端加密,因此要破解它并不难。
Texts.com还指出:”订阅了Firebase实时数据库的攻击者总是能够在用户读取信息之前或读取信息之时访问这些信息”。该博客还指出,该公司可以查看其 Sentry 仪表板中的信息,这与 Nothing 常见问题解答中的说法直接矛盾,即Sunbird没有人可以访问发送或接收的信息。
与此同时,有外媒也发现 Nothing Chats 有严重的私隐风险。首先, Nothing Chats 发送的资料并没有用上 HTTPS,而且所有资料都会通过 Firebase 发送和储存,全程都不会被加密。
简单来说,Sunbird 可以通过后台将用户发送的讯息和档案一览无遗,用户提供的 Apple ID 也没有获得基本的保护。虽然 Nothing Chats 推出短短几天,但发掘的问题越来越多,并且相当严重,不少媒体均建议使用前应慎重考虑当中风险。
对此,Sunbird回应声称,HTTP”仅用于应用程序通知后端即将进行 iMessage 连接的一次性初始请求”。更多的科技资讯,请继续守住TechNave中文版!
