Geçen gün piyasada oldukça sessiz bir şekilde oldukça ilginç bir olay yaşandı. Hiçbir şey, başka bir anlık mesajlaşma programı olarak adlandırılabilecek Hiçbir Şey Sohbetleri uygulamasını tanıtmadı, ancak asıl nokta, bu uygulamanın aslında Android sahiplerinin iMessage aracılığıyla iPhone sahipleriyle mesaj alışverişinde bulunmasına olanak sağlamasıdır. Ve birkaç gün sonra bu uygulama Google Store’dan kaldırıldı.
Başlangıçta bunun düzeltilmesi gereken birkaç hatanın keşfedilmesi nedeniyle yapıldığına dair hiçbir şey belirtilmedi. Ancak görünen o ki asıl sebep başka bir şey, hem de daha kötü.
Android messenger ile iMessage arasındaki etkileşimin üçüncü bir kişi üzerinde gerçekleştiğini hatırlatalım. Sihrin gerçekleşmesi için platform sağlayan Sunbird şirketi tarafından temsil ediliyor. Ancak veri güvenliği açısından bu platformun Sunbird’ün belirttiğinden çok daha kötü olduğu ortaya çıktı. Özellikle uçtan uca şifreleme yoktur.
Sunbird platformu ve dolayısıyla Nothing Chats uygulaması, uygulamanın yeni kullanıcısının senkronizasyonu ayarlamak için Apple ID kimlik bilgilerini göndermesini gerektirir. Bu veriler daha sonra MacOS çalıştıran bir sanal makine kullanılarak sizin adınıza doğrulanır. Asıl sorun, kullanıcı kimlik bilgilerini içeren isteğin şifrelenmemiş bir kanal (HTTP) üzerinden gerçekleşmesidir.
Bir bütün olarak durum daha karmaşıktır ve birkaç uzmanın sorunu nasıl keşfettiklerini ve sorunun ne olduğunu açıkladığı Text.Blog web sitesinde tam olarak açıklanmaktadır. Diğer şeylerin yanı sıra kullanıcıların kişisel verilerini de elde edebileceklerini gösteriyorlar.
Dolayısıyla aslında bu durumun sorumlusu hiçbir şey olmayabilir ancak uygulamanın artık Google Store’a dönüp dönmeyeceği ucu açık bir soru.