Hiçbir şey çekmedi Hiçbir Şey Sohbetleri beta Google Play mağazasından, “birkaç hatayı” düzeltirken “lansmanı bir sonraki duyuruya kadar ertelediğini” söyledi. Uygulama, Nothing Phone 2 kullanıcılarının iMessage ile mesaj göndermesine izin vereceğinin sözünü verdi, ancak platformu sağlayan Sunbird’ün kendi Mac Mini sunucularında kullanıcıların iCloud hesaplarına giriş yapmasına izin verilmesi gerekiyordu ki bu… harika değil mi?
Kaldırma işlemi, kullanıcıların geniş çapta bir paylaşımda bulunmasının ardından geldi. Texts.com’dan blog Sunbird’ün sistemiyle gönderilen mesajların aslında uçtan uca şifrelenmediğini ve bunu aşmanın zor olmadığını gösteriyor. Uygulama, bu hafta başında duyurulduktan sonra dün beta olarak kullanıma sunuldu.
9to5Google işaretlendi bir iş parçacığına site yazarı Dylan RousselSunbird’ün çözümünün bir kısmının, HTTP kullanarak mesajların şifresini çözmeyi ve Firebase bulut senkronizasyon sunucusuna iletmeyi ve bunları orada şifrelenmemiş düz metin olarak saklamayı içerdiğini buldu. Roussel bunu paylaştı şirketin kendisinin mesajlara erişimi var çünkü onları bir hata ayıklama hizmeti olan Sentry’yi kullanarak hata olarak kaydediyor.
Sunbird dün hak talebinde bulundu HTTP’nin “yalnızca uygulamadan gelen ve yaklaşan iMessage bağlantısının arka ucunu bildiren tek seferlik ilk isteğin bir parçası olarak kullanıldığı” belirtiliyor.
Bu, işaret eden birine yanıttı Texts.com’un blogu güvenlik açığının incelenmesi. Texts.com, “Firebase gerçek zamanlı veritabanına abone olan bir saldırganın, mesajlara kullanıcı tarafından okunmadan önce veya okunduğu anda her zaman erişebileceğini” yazdı. Blog ayrıca şirketin Sentry kontrol panelindeki mesajlara bakabileceğini ve bu durumun doğrudan çeliştiğini belirtiyor. Hiçbir Şeyin SSS’sinden talep Sunbird’deki hiç kimsenin gönderilen veya alınan mesajlara erişemeyeceğini.
Daha fazla yorum yapmak için Nothing’e ulaştık ancak şirket, basın saatine kadar yanıt vermedi.
