Nothing minggu lalu mengumumkan aplikasi Nothing Chats, yang dikatakan mempunyai keupayaan iMessage. Aplikasi ini dikuasakan oleh platform pemesejan Sunbird dan dilancarkan pada minggu yang sama.
Namun, tidak sampai sehari Nothing Chats beta dilancarkan, Nothing telah menarik balik aplikasi itu dari Google Play Store.
{suggest}
Untuk rekod, sewaktu Nothing Chats diumumkan, syarikat itu mendakwa platform pemesejan itu mempunyai penyulitan hujung-ke-hujung. Walaupun Nothing mengatakan aplikasi itu menawarkan privasi dan keselamatan, tetapi beberapa pengguna mendapati ia adalah sebaliknya.
Tambahan pula, sejak awal ia telah menimbulkan kebimbangan apabila perlu log masuk Apple ID terlebih dahulu.
Guna HTTP bukan HTTPS
Pengasas Texts.com, Kishan Bagaria bersama pasukannya menyiasat aplikasi itu dan mendedahkan ia menghantar maklumat melalui protokol hypertext transfer protocol (HTTP), berbanding hypertext transfer protocol secure (HTTPS).
3/4
The HTTP is only used as part of the one-off initial request from the app notifying back-end of the upcoming iMessage connection iteration that will follow via a stand alone communication channel.From the start, Sunbird has been focused on security.— Sunbirdapp (@sunbirdapp) November 17, 2023
Bagaimanapun, Sunbird mendakwa HTTP hanya digunakan sebagai sebahagian daripada permintaan awal sekali sahaja dan pihaknya memfokuskan kepada keselamatan.
Seterusnya, dakwaan Sunbird disangkal oleh penyelidik Dylan Roussel, yang mengatakan Sunbird mempunyai akses untuk setiap mesej yang dihantar dan diterima melalui aplikasi itu.
Jelasnya lagi, semua dokumen termasuk imej, video, audio, pdf dan lain-lain yang dihantar melalui Nothing Chats dan Sunbird adalah terbuka. Bermakna, Nothing Chats tidak mempunyai penyulitan hujung-ke-hujung.
Thread time!
Summary:
– Sunbird has access to every message sent and received through the app on your device.– All of the documents (images, videos, audios, pdfs, vCards…) sent through Nothing Chat AND Sunbird are public.
– Nothing Chats is not end-to-end encrypted.
— Dylan Roussel (@evowizz) November 18, 2023
Sunbird has access to every message sent and received through the app. They do this by abusing @getsentry, which is used to monitor errors.
But Sunbird logs messages, pretending they are errors.
Here are part of the requests (img 1, 3) and their entire "message" (img 2, 4) pic.twitter.com/pzwwQVWfOb
— Dylan Roussel (@evowizz) November 18, 2023
Dikeluarkan dari Google Play Store
Lanjutan daripada itu, Nothing telah mengalih keluar Nothing Chats beta daripada Google Play Store dan memaklumkan akan menangguhkan pelancaran sehingga diberitahu kelak, bagi membetulkan “beberapa pepijat”.
Bertentangan dengan dakwaan Nothing mengenai membetulkan “pepijat”, Community Notes di platform X melabelkannya sebagai isu keselamatan & privasi yang serius.
We've removed the Nothing Chats beta from the Play Store and will be delaying the launch until further notice to work with Sunbird to fix several bugs.
We apologise for the delay and will do right by our users.
— Nothing (@nothing) November 18, 2023
Untuk lebih jelas, secara langsung isu privasi merupakan kesalahan Sunbird. Namun, dengan memilih untuk bekerjasama dengan syarikat itu, Nothing juga perlu bertanggungjawab. Lebih-lebih lagi, Nothing dilihat cuba melindungi isu tersebut dengan hanya mengatakannya sebagai “pepijat”.
Dengan pengumuman Apple yang akan menyokong RCS pada tahun depan, tidak diketahui sama ada pelancaran aplikasi ini akan diteruskan kelak atau sebaliknya.
Sumber: Android Authority, 9to5Google