اپلیکیشن Nothing Chats به دلایل امنیتی از گوگل پلی حذف شد

اپ Nothing Chats که دسترسی به iMessage را در گوشی ناتینگ فون (۲) ممکن می‌کند، هفته قبل معارفه شد. اما تنها یک روز بعد از اراعه، این اپلیکیشن اکنون از گوگل پلی حذف شده است. بر پایه آنچه شرکت ناتینگ رسماً اظهار کرده، این اپ چند باگ دارد و برای اراعه مجدد آن نیاز به زمان زیاد‌تری است تا اشکالات از بین بردن شوند. پیش از این کاربران دلواپس منفعت گیری از اپ Nothing Chats بودند چون به نظر می‌آمد چندان امن نیست.

بر پایه گزارش سایت ورج، حذف «ناتینگ چتس» بعد از انتشار کردن گسترده پستی از سایت Texts.com صورت گرفت. این پست نشان می‌داد که مطلب‌های ارسال‌شده با سیستم Sunbird در این اپلیکیشن، درواقع رمزگذاری‌شده نیستند و به‌آسانی می‌توان آن‌ها را مشاهده کرد. این برنامه بعد از معارفه در هفته قبل، جمعه با نسخه بتا اراعه شد.

اپ Nothing Chats و نقص‌های آن

با آنکه شرکت ناتینگ فقطً علت حذف این اپ را «چند باگ» گفتن کرده است، به گمان زیاد این عمل به علت بازدید نقص‌های امنیتی این اپ انجام شده است. بر پایه تحلیل فنی سایت Texts و کاربران دیگر، ناتینگ درمورد ماهیت رمزگذاری‌شده مطلب‌هایی که در سرورهای آن مدیریت می‎‌بشود، انگارً افترا حرف های می بود.

همانطور که قبلاً آشکار شد، برای منفعت گیری از Nothing Chats باید کاربر از طریق Apple ID داخل بشود و این برنامه حساب او را به یک کامپیوتر مجازی از مک‌ مینی‌های Sunbird وصل می‌کند. همان گونه که Sunbird ادعا می کند، مطلب‌های ارسال‌شده به سرورها رمزگذاری شده است. بااین‌حال، توکن‌های وب JSON یا JWT این برنامه، بدون رمزگذاری به سرور Sunbird بدون SSL ارسال خواهد شد و می‌توان آن‌ها را رهگیری کرد.

درمورد قضیه حریم خصوصی به‌نظر می‌آید که تقصیر کار شرکت Sunbird است. بااین‌حال، هنگامی ناتینگ این شرکت را برای همکاری برگزیده است، هر دو را باید در این قضیه دخیل دانست. علاوه‌براین، این چنین نوشته امنیتی مهمی را فقطً «چند باگ» دانستن، به‌نظر رویکرد مناسبی نمی‌آید. ناگفته نماند که به‌طور کلی نیز پیشنهاد نمی‌بشود کاربر با Apple ID خود داخل سرورهای یک سرویس شخص ثالث بشود، حتی اگر آن سرویس رمزگذاری شده باشد.