لم يسحب أي شيء لا شيء الدردشات التجريبية من متجر Google Play، قائلًا إنه “يؤجل الإطلاق حتى إشعار آخر” بينما يعمل على إصلاح “العديد من الأخطاء”. التطبيق وعد بالسماح لمستخدمي Nothing Phone 2 بإرسال رسائل نصية باستخدام iMessage، ولكنه يتطلب السماح لشركة Sunbird، التي توفر النظام الأساسي، بتسجيل الدخول إلى حسابات iCloud الخاصة بالمستخدمين على خوادم Mac Mini الخاصة بها، وهو … ليس رائعًا؟
جاءت الإزالة بعد أن قام المستخدمون بمشاركة ملف على نطاق واسع مدونة من Texts.com يوضح أن الرسائل المرسلة باستخدام نظام Sunbird ليست في الواقع مشفرة من طرف إلى طرف – وأنه ليس من الصعب اختراقها. تم إطلاق التطبيق في النسخة التجريبية أمس بعد ذلك سيتم الإعلان عنها في وقت سابق من هذا الأسبوع.
9to5Google يشير الى إلى موضوع من مؤلف الموقع ديلان روسيل، الذي وجد أن جزءًا من حل Sunbird يتضمن فك تشفير الرسائل وإرسالها باستخدام HTTP إلى خادم مزامنة سحابية لـ Firebase وتخزينها هناك بنص عادي غير مشفر. نشر روسيل ذلك تتمتع الشركة نفسها بإمكانية الوصول إلى الرسائل لأنها تقوم بتسجيلها كأخطاء باستخدام Sentry، وهي خدمة تصحيح الأخطاء.
ادعى Sunbird أمس أن HTTP “يُستخدم فقط كجزء من الطلب الأولي لمرة واحدة من التطبيق لإعلام الواجهة الخلفية باتصال iMessage القادم.”
وكان ذلك رداً على من أشار إليه مدونة Texts.com فحص الضعف. كتب موقع Texts.com أن “المهاجم المشترك في قاعدة بيانات Firebase في الوقت الفعلي سيكون قادرًا دائمًا على الوصول إلى الرسائل قبل أو في اللحظة التي يقرأها المستخدم.” تشير المدونة أيضًا إلى أن الشركة يمكنها الاطلاع على الرسائل الموجودة في لوحة تحكم Sentry الخاصة بها، مما يتعارض بشكل مباشر مع المطالبة من الأسئلة الشائعة حول لا شيء أنه لا يمكن لأي شخص في Sunbird الوصول إلى الرسائل المرسلة أو المستلمة.
لقد تواصلنا مع لا شيء للحصول على مزيد من التعليقات، لكن الشركة لم ترد حتى وقت كتابة المقالة.