Programme

Die iMessage-App für Android von Nothing ist unglaublich schlecht

Die Nothing Chats-Begrüßungsseite in der App.Andy Boxall / Digitale Trends

Anfang dieser Woche hat Nothing das Unerwartete getan und die „Nothing Chats“-App für das Nothing Phone 2 auf den Markt gebracht. Die Prämisse? Lassen Sie jeden mit einem Nothing Phone 2 Textnachrichten über iMessage senden und empfangen. Nothing hat sich mit Sunbird zusammengetan, um Nothing Chats zum Laufen zu bringen, wobei Nothing im Wesentlichen die eigene Messaging-Technologie von Sunbird nutzt, um iMessage auf Android zu bringen.

Es war eine mutige Idee … aber eine, die nur von kurzer Dauer war. Das liegt daran, dass Nothing Chats (vorerst) aufgrund einer erschreckenden Anzahl von Sicherheitslücken, die fast sofort entdeckt wurden, bereits tot ist. Und mit Sicherheitslücken meinen wir nicht kleinere Versäumnisse, die man leicht hätte übersehen können. Wir sprechen hier von schwerwiegenden, bahnbrechenden Designfehlern, die die persönlichen Daten aller Benutzer von Nothing Chats massiv gefährden.

Das Problem mit Nothing Chats

Nothing Chats auf einem Nothing Phone 2 im Vergleich zu iMessage auf einem iPhone 15 Pro Max.iMessage auf einem iPhone 15 Pro Max (links) und Nothing Chats auf einem Nothing Phone 2 Andy Boxall / Digitale Trends

Nothing Chats startete am 17. November im Beta-Zugang und schon wenige Stunden, nachdem die Leute die App in die Hände bekamen, tauchten besorgniserregende Sicherheitsbedenken auf. Einer der ersten Berichte kam von Kishan Bagaria, dem Gründer von Texts.com. Bagaria und ihr Team stellten fest, dass über Nothing Chats gesendete Nachrichten keine HTTPS-Sicherheitsanmeldeinformationen verwendeten. Stattdessen wurden Nachrichten über den viel weniger sicheren HTTP-Standard gesendet Klartext.

Die iMessage-App für Android von Nothing ist unglaublich schlecht

Das Texts-Team warf einen kurzen Blick auf die Technologie hinter Nothing-Chats und stellte fest, dass sie äußerst unsicher ist

Es wird nicht einmal HTTPS verwendet, die Anmeldeinformationen werden über Klartext-HTTP gesendet

LESEN  Arc Search, eine der besten iPhone-Apps, ist jetzt noch besser

Im Backend wird eine Instanz von BlueBubbles ausgeführt, die noch keine Ende-zu-Ende-Verschlüsselung unterstützt pic.twitter.com/IcWyIbKE86

– Kishan Bagaria (@KishanBagaria) 17. November 2023

Doch nicht nur Bagaria entdeckte diese Schwachstellen. Wukko on

Darüber hinaus – und das ist noch besorgniserregender – stellte Wukko fest, dass alle von Nothing Chats gesendeten und darin gespeicherten Nachrichtendaten unverschlüsselt und über eine leicht zugängliche Firebase-Plattform erfolgten.

Nothing Chats App (Skinned Sunbird) ist ein absoluter Datenschutz-Albtraum, der ALLE Daten unverschlüsselt auf Firebase sendet/speichert

und aus welchem ​​Grund auch immer sendet es auch ALLE Nachrichten und Anhänge an Sentry (wieder im Klartext) pic.twitter.com/CxBS7TZwCl

– wukko (@uwukko) 18. November 2023

Diese Berichte waren schon schlimm genug, aber zusätzliche Berichte von 9to5Google bekräftigten noch einmal, wie schwerwiegend diese Schwachstellen tatsächlich waren. Nach den eigenen Erkenntnissen von 9to5:

„Bei unseren Untersuchungen von Dylan Roussel haben wir herausgefunden, dass ein Benutzer, sobald er sich mit den JSON Web Tokens (JWT) authentifiziert, die während der Übertragung unsicher sind, auf die Firebase-Datenbank von Nothing Chat zugreifen und die von anderen Benutzern gesendeten Nachrichten und Dateien sehen kann in Echtzeit und im Klartext.“

Herstellen einer Verbindung zu iMessage in der Nothing Chats-App.Andy Boxall / Digitale Trends

In dem Bericht wird weiter erwähnt, dass auch vCards (auch bekannt als Kontaktkarten) vollständig zugänglich waren – einschließlich der Namen, Nummern, E-Mail-Adressen und anderer persönlich identifizierbarer Informationen von Personen. Und als ob das nicht genug wäre, entdeckte 9to5Google auch mehr als 630.000 Mediendateien, die auf dem Firebase-Server von Sunbird gespeichert waren – dem Unternehmen, das die Nothing Chats-App betreibt.

Zusammenfassend sehen wir Folgendes:

Mit anderen Worten, das ist alles sehr, sehr schlecht. Noch schlimmer ist es, wenn man bedenkt, wie schnell Nothing diese anfänglichen Sicherheitsbedenken zurechtgewiesen hat und weiter behauptet hat, dass Nachrichten Ende-zu-Ende-verschlüsselt seien, obwohl dies in Wirklichkeit absolut nicht der Fall war.

LESEN  WhatsApp: So verwenden Sie Fettdruck, Kursivschrift und Durchstreichung in Nachrichten

Wohin geht Nothing von hier aus?

Die Sunbird-Informationsseite in Nothing Chats.Andy Boxall / Digitale Trends

Am 18. November, nur einen Tag nach dem Start von Nothing Chats, gab Nothing auf .“

Die App zurückzuziehen und den Start zu verzögern, ist die richtige Entscheidung von Nothing, aber man kann gar nicht genug betonen, wie viel Schaden durch dieses ganze Debakel wahrscheinlich bereits angerichtet wurde.

Wir haben die Betaversion von Nothing Chats aus dem Play Store entfernt und werden den Start bis auf Weiteres verschieben, um mit Sunbird an der Behebung mehrerer Fehler zu arbeiten.

Wir entschuldigen uns für die Verzögerung und werden unseren Benutzern Recht geben.

– Nichts (@nothing) 18. November 2023

Letztlich sind diese Sicherheitsprobleme die Schuld von Sunbird. Nothing Chats wurde auf dem Backend von Sunbird erstellt und es liegt an Sunbird, diese Bedenken auszuräumen. Dennoch hat sich Nothing entschieden, mit Sunbird zusammenzuarbeiten, um Nothing Chats zu erstellen und zu starten, und die Tatsache, dass das Unternehmen diese Schwachstellen bei der Erstellung von Nothing Chats nie entdeckt hat, ist besorgniserregend.

Wenn Sie die Nothing Chats-App noch auf Ihrem Telefon haben, raten wir Ihnen dringend, die Nutzung sofort einzustellen. Die gleiche Empfehlung gilt auch, wenn Sie die reguläre Sunbird-App verwenden. iMessage auf einem Android-Telefon zu haben, macht Spaß, ist aber nicht mit der Gefahr verbunden, dass Ihre persönlichen Daten so stark gefährdet werden. Warten Sie besser darauf, dass Apple im Jahr 2024 RCS zum iPhone hinzufügt.

Was die Zukunft von Nothing Chats betrifft, ist es schwer zu sagen, was als nächstes passieren wird. Nichts deutet darauf hin, dass es den Start „verzögert“, aber um alle Probleme zu beheben, über die wir hier gerade gesprochen haben, müsste Sunbird seinen gesamten Backend-Prozess grundlegend überarbeiten. Will Nothing darauf warten, dass das passiert, oder beschließt es, einfach seine Verluste zu begrenzen und Nothing Chats endgültig den Stecker zu ziehen? Zum jetzigen Zeitpunkt scheint Letzteres die bessere Wahl zu sein.

LESEN  Besorgt über das TikTok-Verbot? Hier sind 5 Alternativen, die Sie nutzen sollten

Ähnliche Artikel

Wie eine App, die Ihren Husten verfolgt, Ihr Leben retten könnte

Wie eine App, die Ihren Husten verfolgt, Ihr Leben retten könnte

18.08.2023
Tidal vs. Qobuz: Welcher Musik-Streaming-Dienst ist der richtige für Sie?

Tidal vs. Qobuz: Welcher Musik-Streaming-Dienst ist der richtige für Sie?

14.05.2024
PCs sind zurück, Baby | Digitale Trends

So verdoppeln Sie den Leerraum in Microsoft Word

13.05.2024
So erkennen Sie, ob Sie jemand auf Snapchat blockiert hat

So erkennen Sie, ob Sie jemand auf Snapchat blockiert hat

17.05.2024
Warum schmilzt Ihre Duolingo-App? Deshalb sieht es seltsam aus

Warum schmilzt Ihre Duolingo-App? Deshalb sieht es seltsam aus

25.11.2023
So fügen Sie Fußnoten in Word auf PC und Mac ein

So fügen Sie Fußnoten in Word auf PC und Mac ein

25.04.2024
Google hat gerade eine große Änderung an der Funktionsweise von Chromebook-Apps vorgenommen

Google hat gerade eine große Änderung an der Funktionsweise von Chromebook-Apps vorgenommen

18.08.2023
Snapchat Recap 2023: So finden Sie Ihren Jahresrückblick

Snapchat Recap 2023: So finden Sie Ihren Jahresrückblick

07.01.2024
So erfahren Sie, ob Sie jemand auf WhatsApp blockiert hat

So erfahren Sie, ob Sie jemand auf WhatsApp blockiert hat

18.08.2023
So löschen Sie Ihr TikTok-Konto

So löschen Sie Ihr TikTok-Konto

18.08.2023
So deaktivieren Sie Ihr Instagram-Konto (oder löschen es)

So deaktivieren Sie Ihr Instagram-Konto (oder löschen es)

26.08.2023
Die besten iPhone-Tastatur-Apps im Jahr 2023: unsere 12 Favoriten

Die besten iPhone-Tastatur-Apps im Jahr 2023: unsere 12 Favoriten

26.10.2023
Die besten kostenlosen Apps für Auslandsgespräche im Jahr 2024

Die besten kostenlosen Apps für Auslandsgespräche im Jahr 2024

vor 2 Tagen
Die 1Password-Android-App hat gerade ein riesiges Upgrade erhalten

Die 1Password-Android-App hat gerade ein riesiges Upgrade erhalten

30.03.2024
Die besten Kindersicherungs-Apps für iPhone und Android

Die besten Kindersicherungs-Apps für iPhone und Android

18.08.2023
Google vernichtet eine weitere seiner Apps, und zwar eine große

Google vernichtet eine weitere seiner Apps, und zwar eine große

14.11.2023
Privacy Policy
  • Cookie Policy
  • Über uns
  • Contact Us
    • Schaltfläche "Zurück zum Anfang"