Tech

Nem biztonságos, ezért egyelőre elérhetetlen az „androidos iMessage-app”

Adrián Zoltán / 24.hu
Adrián Zoltán / 24.hu

Múlt héten a Nothing vállalat bejelentette, hogy kijátszotta az Apple rendszerét, és egy külső klienssel a legújabb androidos mobiljára is sikerült ráapplikálnia az almás cég üzenetküldő appját, az iMessage-t. Nem sokkal a bemutatkozás után azonban törölték az appot a Google Play Áruházból – írja a Tech2.

A Nothing Chats alkalmazást hivatalosan néhány kisebb hiba miatt, az elemzők szerint azonban súlyos biztonsági rések miatt távolították el az áruházból.

A Nothing Chats használatához az Apple ID fiókkal kell bejelentkezni a Sunbird rendszerébe, ami Mac miniken futtatott virtuális gépekből áll. Az üzenetek először a Sunbird-höz érkeznek meg (hivatalosan titkosított módon), majd a virtuális Mac minik továbbítják azokat az Apple szerverei felé.

Néhány biztonsági szakember azonban a Twitteren jelezte, hogy az azonosításhoz használatos JSON Web Tokenek titkosítatlanul vándoroltak egy másik Sunbird szerverre, így egy potenciális támadó könnyedén elcsípheti azokat, hiszen még HTTPS-t sem használtak.

Az üzeneteket ráadásul titkosítatlan formában tárolták a szervereken, így a támadó előbb elolvashatta az üzenetet, mint hogy a felhasználó megkapta volna azt.

A történtek fényében egyelőre nem tudni, mi lesz a Nothing Chats sorsa, főleg úgy, hogy közben kiderült: az Apple beadta a derekát az RCS-támogatás kapcsán, és jövőre már meg is érkezik a funkció, amelynek köszönhetően nem SMS-ben fognak kommunikálni az Androidos eszközökkel az iPhone-ok.

Kapcsolódó
Ez a gyártó Androidra is elhozza az iMessage-élményt
A Nothing Chats alkalmazás november 17-étől lesz elérhető.

Ajánlott videó

Olvasói sztorik