Nothing Chats, sviluppata da Nothing e Sunbird, ha fatto parlare di sé promettendo di portare l’esperienza di iMessage nel mondo di Android – ma dopo pochi giorni, ha chiuso i battenti per problemi di sicurezza. L’azienda di Carl Pei ha detto che lavorerà con il partner tecnologico per risolvere i bug. Ma ai problemi di sicurezza si aggiunge l’annuncio di Apple per il supporto dello standard RCS entro l’anno prossimo, arrivato poco dopo il lancio dell’app di Nothing.
Nothing Chats chiude i battenti per problemi di sicurezza
Martedì scorso, Nothing Chats ha suscitato scalpore promettendo di portare iMessage di Apple agli utenti Android. Con l’app sarebbe diventato possibile inviare immagini in alta risoluzione, emoji e soprattutto visualizzare i propri messaggi in bolle blu, di solito disponibili solo per chi scrive da un dispositivo Apple. Specialmente negli Stati Uniti, dove una percentuale molto elevata di utenti utilizza un iPhone e iMessage è una delle app di messaggistica più usate, questa promessa sembrava davvero interessante per chi aveva acquistato il Nothing Phone (2).
L’app arriva grazie alla collaborazione con Sunbird, un servizio che permette di utilizzare iMessage anche da altri dispositivi. Ma dopo l’annuncio, la gestione della sicurezza degli account di Sunbird è finita sotto la lente di ingrandimento. E non ha passato il test.
Meno di una settimana dopo il lancio, Nothing ha ritirato l’app dal Play Store, segnando un primo e significativo passo indietro. Inoltre, come riporta Ars Technica, l’app originaria Sunbird, di cui Nothing Chats era una versione rivisitata, è stata messa in “pausa”.
Nothing ha rilasciato una dichiarazione in cui si scusa per i problemi, ritirando temporaneamente Nothing Chats e promettendo di lavorare a stretto contatto con Sunbird per risolvere una serie di bug. Tuttavia, i lettori del tweet hanno aggiunto che questi bug in realtà costituivano seri problemi di sicurezza, poiché l’app salvava tutti i messaggi in formato testuale non criptato, inclusi testi, immagini e video.
Problemi di sicurezza
L’iniziale promessa dell’app di accedere a iMessage su Android richiedendo le credenziali Apple era già di per sé una bandiera rossa in termini di sicurezza. Una tale richiesta avrebbe implicato l’implementazione di un’infrastruttura robusta e sicura per garantire la protezione dei dati degli utenti. Ma sembra non fosse così.
L’entità dei problemi di sicurezza è stata messa in luce da scoperte fatte sia da 9to5Google che da Text.com, di proprietà di Automattic, società madre di WordPress. Secondo le loro analisi, l’app in questione non era crittografata end-to-end.
Sunbird non solo non adottava la crittografia end-to-end, ma salvava e archiviava i messaggi in formato testuale non crittografato sia sul sistema di segnalazione degli errori Sentry che in un repository Firebase. Questo comportava l’invio di token di autenticazione tramite HTTP non crittografato, rendendo i messaggi vulnerabili all’intercettazione e all’uso fraudolento.
L’indagine condotta da Text.com ha rivelato una serie di vulnerabilità preoccupanti. Gli analisti hanno potuto intercettare un token di autenticazione inviato tramite HTTP non crittografato e a effettuare modifiche nel database. Di conseguenza, essi potevano monitorare in tempo reale “messaggi in entrata, in uscita, modifiche all’account, ecc.” sia relativi al proprio account che a quelli di altri utenti. Gli analisti hanno recuperato messaggi e anche potuto vedere informazioni riguardo agli Apple ID, che consigliano di cambiare dal sito di Apple.
Dylan Roussel di 9to5Google ha verificato che “tutti i documenti (immagini, video, audio, pdf, vCard…) inviati tramite Nothing Chat e Sunbird sono pubblici”. Roussel ha scoperto che Sunbird attualmente conserva circa 630.000 file multimediali e sembra essere in grado di accedervi. Roussel ha definito l’intera situazione “probabilmente il più grande” incidente sulla privacy che abbia visto nel settore dei produttori di telefonia da anni.
Nothing Chats potrà risolvere i problemi di sicurezza?
Trasferire messaggi e informazioni personali tramite il protocollo HTTP non criptato è un problema di sicurezza particolarmente grave. La maggior parte dei browser blocca e avvisa gli utenti che vogliono connettersi a un sito HTTP, ora che lo standard HTTPS è disponibile e più sicuro per tutti. Il danno di immagine di Sunbird e, di conseguenza, di Nothing potrebbe costare la continuazione del progetto. Privacy e sicurezza sono fondamentali per le app di messaggistica, se Nothing Chats dovesse tornare sul Play Store c’è il rischio che molti utenti non si fidino, anche se le aziende risolvessero i problemi.
Ai problemi di sicurezza, si aggiunge il fatto che Apple ha promesso che supporterà lo standard RCS nel 2024. Questo significa che le app Messaggi di Android potranno comunicare con quelle di Apple con un protocollo che supporta emoji, sticker, GIF e messaggi multimediali in alta risoluzione. Il problema della “bolla verde” per chi scrive da Android resterà, ma molti dei problemi nel comunicare con iPhone saranno risolti, riducendo l’impatto di app come Sunbird e Nothing Chats.
Visti i problemi di sicurezza, difficile pensare che molti utenti punteranno su app alternative solo per vedere i propri messaggi in una bolla blu. Nothing ha promesso che Chats ritornerà dopo aver risolto i problemi di sicurezza. Ma se dovesse silenziosamente accantonare l’app, non saremmo troppo sorpresi. Nothing Phone (2) continua a piacerci – ma forse meglio usare Telegram o WhatsApp per comunicare con i vostri amici che hanno un iPhone.
- Nothing OS 2.0: una nuova identità visiva. Personalizza le etichette delle app, il design della griglia, le dimensioni...
- Fotocamera: Abbiamo aggiornato il software interno della fotocamera per foto e video più accurati. Nuovo sensore...
- Display: display LTPO OLED da 6,7" con una luminosità massima di 1600 nit e Gorilla Glass 5 (fronte e retro). Grazie a...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
