Minggu lalu Nothing mengumumkan aplikasi obrolan baru, Nothing Chats, yang secara efektif menghadirkan versi iMessage Apple ke Android. Dengan begitu Anda tidak mengirim pesan dan file melalui sistem SMS dan MMS yang lama dan tidak aman. Sayangnya, Nothing kini menarik aplikasi tersebut dari Google Play, dan tampaknya semua itu disebabkan oleh masalah keamanan yang serius.
Tidak ada Obrolan yang berfungsi, dan prosesnya mengharuskan Anda mengizinkan Sunbird masuk ke akun iCloud Anda dari servernya — yang diduga didukung oleh Mac Mini. Hal ini sudah cukup samar, namun yang terjadi lebih buruk dari itu. Menurut laporan dari Teks.com, ternyata pesan Songbird tidak dienkripsi ujung ke ujung. Rupanya, mengkompromikan sistem juga tidak terlalu sulit.
9to5Google melihat bahwa pemilik situs, Dylan Roussel, menjelaskan lebih detail tentang a Twitter/X benang.
Waktu thread!Ringkasan:- Sunbird memiliki akses ke setiap pesan yang dikirim dan diterima melalui aplikasi di perangkat Anda.- Semua dokumen (gambar, video, audio, pdf, vCard…) yang dikirim melalui Nothing Chat DAN Sunbird bersifat publik. – Tidak Ada Obrolan yang tidak dienkripsi ujung ke ujung.18 November 2023
Roussel mengklaim bahwa Sunbird bekerja dengan mendekripsi dan mengirimkan pesan melalui HTTP ke server sinkronisasi cloud Firebase dan menyimpannya dalam teks biasa yang tidak terenkripsi. Dia mencatat bahwa Sunbird juga memiliki akses ke pesan-pesan ini, karena pesan-pesan tersebut dicatat sebagai kesalahan oleh layanan debugging Sentry.
Sunbird dikatakan mengklaim bahwa transmisi melalui HTTP baik-baik saja, karena hanya digunakan sebagai bagian dari permintaan awal. Roussel mencatat bahwa ini masih membocorkan alamat email pengguna. Hal ini tetap tidak mengubah fakta bahwa pesan Sunbird dapat dilihat secara publik melalui database real-time Firebase, dan tidak dienkripsi.
Tidak ada FAQ mengklaim bahwa sistem Sunbird aman dan terenkripsi ujung ke ujung, sekaligus menyatakan bahwa pesan dan kredensial Apple tidak disimpan kapan pun dalam perjalanannya. Menurut Roussel, yang terjadi justru sebaliknya.
Salah satu manfaat terbesar iMessage adalah terenkripsi ujung ke ujung secara default. Apple juga menyebutkan keamanan tambahan sebagai salah satu alasan mengapa mereka akan mengadopsi standar perpesanan RCS tahun depan. Dalam kedua kasus tersebut, pesan Anda aman dan tidak dapat diakses oleh pihak ketiga — termasuk Apple.
Jadi jika Anda dibiarkan berkomunikasi dengan cara yang sangat tidak aman, Anda sebaiknya tetap menggunakan opsi SMS tradisional. Setidaknya itu tidak meminta Anda masuk ke server pihak ketiga dengan kredensial Apple Anda.
Halaman resmi Nothing Chats mengonfirmasi bahwa aplikasi beta kini telah ditarik dari Play Store, dan peluncurannya ditunda hingga Nothing dan Sunbird dapat memperbaiki “beberapa bug”.
Saat dimintai komentar, juru bicara Nothing berkata, “Kami telah menghapus Nothing Chats beta dari Play Store dan akan menunda peluncuran hingga pemberitahuan lebih lanjut untuk bekerja sama dengan Sunbird guna memperbaiki beberapa bug. Kami mohon maaf atas keterlambatan ini dan akan melakukan yang benar bagi pengguna kami.”
Sementara itu, impian Anda untuk bersembunyi sebagai pengguna Apple tanpa membeli iPhone tidak akan menjadi kenyataan dalam waktu dekat. Dan mengingat semua yang terungkap, mungkin itu adalah sesuatu yang harus Anda coba dan hindari di masa mendatang.
- Apa itu perpesanan RCS — dan apa artinya bagi pengguna Android dan iPhone
- Tanggal rilis Samsung Galaxy S24 baru saja diumumkan — inilah saatnya Anda bisa mendapatkannya
- Sam Altman mendapatkan pekerjaan baru sebagai CEO Microsoft AI setelah kejutan dari OpenAI
