O plano maluco da Nothing de colocar o iMessage no Android por meio de seu aplicativo Nothing Chats caiu no primeiro obstáculo depois que foi retirado da Google Play Store por causa de alguns problemas importantes de segurança e privacidade.
Em uma postagem no X, antigo Twitter, no sábado, Nada disse, “Removemos a versão beta do Nothing Chats da Play Store e adiaremos o lançamento até novo aviso para trabalhar com o Sunbird na correção de vários bugs.” A postagem pedia desculpas pelo atraso e prometia “fazer o que é certo para nossos usuários”.
Como informa uma nota amigável da comunidade na postagem, parece provável que isso se deva a alguns problemas importantes de segurança no aplicativo. De acordo com 9to5GoogleNothing Chats “é um pesadelo de privacidade com mensagens e imagens não criptografadas”.
Você por acaso está tentando?
Como observa o relatório, o Nothing Chats é alimentado por um sistema chamado Sunbird, que afirma que seus servidores “não armazenam dados do usuário, promovendo um ambiente de mensagens seguro, protegido e privado” e que suas mensagens são “criptografadas” e “confidenciais”, um postura apoiada por Nada.
Embora a empresa afirme que seus bate-papos “são criptografados de ponta a ponta”, o 9to5Google relata que “isso simplesmente não é verdade”. Pesquisa realizada por ‘Wukko‘ no X revela que o aplicativo “é um pesadelo de privacidade absoluto que envia/armazena TODOS os dados não criptografados no Firebase” e “envia TODAS as mensagens e anexos para o sentinela” em texto simples.
Com alguma manobra de segurança, “Depois que um usuário se autentica com os JSON Web Tokens (JWT) que são inseguros em trânsito, eles podem acessar o banco de dados Firebase do Nothing Chat e ver mensagens e arquivos de outros usuários enviados em tempo real e em texto simples”, uma violação absolutamente selvagem. Além do mais, há mais de 600.000 arquivos de mídia armazenados “pelo Sunbird via Firebase”.
Foi a revelação desses problemas que levou a Nothing a retirar o aplicativo. O anúncio de Nothing também foi ofuscado esta semana pela notícia de que a Apple está trazendo suporte para mensagens RCS para o iPhone em 2024. Embora isso dê aos usuários uma interoperabilidade muito melhor ao enviar e receber mensagens de usuários do Android, não acabará com a bolha verde e azul divisão que parece sustentar o argumento, com a Apple confirmando que isso não substitui o iMessage ou qualquer tipo de expansão de sua plataforma proprietária de mensagens.
Como observamos no lançamento, o plano da Nothing de trazer o iMessage para telefones Android envolve a entrega de suas credenciais de ID Apple para que possam ser usadas para entrar em um Mac mini em um farm de servidores. Ele parece inseguro, e se isso não bastasse para desencorajá-lo de usá-lo, esses desenvolvimentos mais recentes certamente deveriam, isto é, se algum dia ele retornar ao Google Play.
