iMessage-kopi fjernet efter en uge

iMessage-kopien Nothing Chat er blevet trukket tilbage efter voldsomme sikkerhedsproblemer.

Det er ikke mere end en uge siden at kinesiske Nothing, med OnePlus-grundlæggeren Carl Pei i spidsen, lancerede sin iMessage-kopi. Nu er Nothing Chat, som den hedder, væk igen og årsagen er sikkerhedsproblemer.

I modsætning til, hvad der ellers blev hævdet, var beskeder der blev sendt via app’en ikke end-to-end-krypteret. En risiko der blev afdækket af både 9to5Google og Text.com.

 

Desuden viste deres granskning af Nothing Chat, at samtlige beskeder blev logget og gemt i almindelig tekst med henholdsvis Sentry og Firebase. Selv det godkendelsestoken, der skal sikre, at du er dig, når du logger på, blev sendt ukrypteret. Det kunne altså opsnappes og bruges til at læse dine beskeder.

9to5Googles Dylan Roussel går så langt som til at kalde app’en for “det værste privatlivsmareridt jeg har set fra en telefonproducent i årevis”.

 

Allerede da Nothing Chat blev annonceret i sidste uge, opstod der skepsis omkring sikkerheden. Android-brugerne skulle nemlig logge ind i app’en med deres Apple ID.

 

– I praksis er det som at logge ind på en andens maskine med dit brugernavn og adgangskode, udtalte teknologi-youtuberen Marques Brownlee i en video.

Nothing og Sunbird, der stod bag app’en, lovede at alle data var krypteret. Men det var altså ikke sandt.

 

Back to top button

Vi lever af annoncer

Hejsa kære læser. Vi kan se, at du bruger en Adblocker. Det er vi superkede af. Som et lille medie er vi afhængige af annoncekroner for at kunne levere gratis indhold til dig. Vi vil derfor bede dig om at lukke for din AdBlocker eller i det mindste give vores site lov til at vise bannere, hvis du gerne vil læse vores indhold. Med venlig hilsen iNPUT.