Geçtiğimiz hafta, yeşil ve mavi baloncukların sohbet alanında huzur ve uyum bulma ihtimali açısından kesinlikle heyecan vericiydi, ancak bu heyecan Hiçbir Şey için biraz erkendi.
Hiçbir şey, Android tabanlının arkasındaki şirket Hiçbir Şey Telefon, duyuruldu Hiçbir Şey SohbetiApple kullanıcılarıyla aynı sunucular üzerinden iMessage tarzı mesajlar gönderip alabilen bir uygulama. Daha sonra, özellikle coşkulu bir tantana için, piyasaya sürüldüğü anda, çekti önemli gizlilik ve güvenlik açıkları nedeniyle Google Play Store’dan.
Hiçbir Şey Sohbetleri’nin çalışmasını sağlamak için Hiçbir Şey, adlı üçüncü taraf bir hizmetle işbirliği yaptı. Güneş kuşu lojistikle ilgilenmek. iMessage, tüm iMessage geçici çözüm hizmetlerinde olduğu gibi Apple Kimliğiyle oturum açmayı gerektirir. Çağrı cihazı, bir benzer uygulama Kendisine “evrensel” haberci diyen o da aynı şeyi yapıyor. Her iki hizmet de Android cihazınızı Apple cihazıymış gibi taklit eden bir sunucu grubunda oturum açmanıza olanak tanır.
Teorik olarak bu, dış taraflardan gelen mesajların şifrelenmesini sağlamanın bir yoludur. Apple, sohbet geçmişinin şifreli kalmasını sağlamak için iMessage’ı kapalı tuttuğunu söyledi.
Ne yazık ki Sunbird, sunucularının “kullanıcı verilerini saklamadığına” dair kamuya verdiği sözleri yerine getirmedi. Wukko adında bir X (eski adıyla Twitter) kullanıcısı kanıt yayınlandı Hiçbir Şey Sohbetleri ana sunuculara geri gönderildikten sonra kapatılmadı. 9to5Google kullanıcının bulgularını bağımsız olarak doğrulayabildi:
Bir kullanıcının, aktarım sırasında güvenli olmayan JSON Web Token’ları (JWT) ile kimlik doğrulaması yaptıktan sonra, Nothing Chat’in Firebase veritabanına erişebildiğini ve diğer kullanıcılardan gerçek zamanlı ve düz metin olarak gönderilen mesaj ve dosyaları görebildiğini tespit ettik.
Sunbird aracılığıyla gönderilen mesajlar, e-postalar ve adresler gibi tonlarca tanımlayıcı bilgiyi içeren iletişim kartlarını içeriyordu. Görüntüler de dahil olmak üzere kişiler arasında gönderilen medya dosyaları dahili olarak Sunbird’ün sunucularında saklanıyordu.
9to5Google, keşfedilen güvenlik açığını doğrulamak için Nothing’e ulaştı. Bundan sonra hiçbir şey Hiçbir Şey Sohbeti çekmedi Play Store’dan ve piyasaya sürülmüş aşağıdaki ifade:
Hiçbir Şey Sohbetleri beta sürümünü Play Store’dan kaldırdık ve çeşitli hataları düzeltmek için Sunbird ile birlikte çalışmak üzere lansmanı bir sonraki duyuruya kadar erteleyeceğiz. Gecikme için özür dileriz ve kullanıcılarımız adına gereğini yapacağız.
Güvenlik açıkları Sunbird’e, sunduğu hizmetlere ve geçici çözümü nasıl kodladığına özel olabilir. Ancak optikler yine de berbat. İşte Android ekosisteminin bir temsilcisi olan Hiçbir Şey, akılda kalıcı bir katma değer aracılığıyla Apple kullanıcılarıyla aradaki boşluğu doldurmaya çalışıyor. Ancak sonuçta sundukları şey sadık kullanıcıların kafasını karıştırdı ve Apple’a iMessage’i neden açmadığına dair daha fazla doğrulama sağladı.
Bu dramın çoğu, platformlar arasında barışı sağlamak için ekosisteme bir kahraman gibi görünmek isteyen Nothing’in kurucu ortağı Carl Pei tarafından uydurulmuş bir gösteri gibi görünüyor. Hiçbir şeyin kötü görünmesine neden oldu.
En azından Apple’ın resmi bir yol basmakalıp bir geçici çözüm gerektirmeden bu dramayı bir an önce bitirmek. RCS uyumluluğuna sahip olmak, lanet bir fotoğrafı çözünürlüğü düşürmeden bir aile üyesiyle paylaşmak isteyen Android kullanıcıları için hayatı biraz daha kolaylaştıracak.