Nothing zrobiło coś, co raczej nie spodobało się Apple. Wraz z Sunbird stworzyli oni aplikację Nothing Chats, która niejako przenosi iMessage na Androida. Nothing Chats jest już dostępne do pobrania, jednak pojawiają się głosy o możliwym złym zabezpieczeniu. Chodzi głównie o użycie protokołu HTTP zamiast HTTPS.
Nothing Chats udostępnione do pobierania
Jeszcze we wtorek na kanale YouTube firmy Nothing opublikowany został materiał wideo, w którym udział wziął Carl Pei, CEO Nothing. Nagranie zostało zatytułowane "Stworzyliśmy iMessage dla Androida" i jest przedstawieniem aplikacji Nothing Chats. Sama aplikacja przenosi w pewnym sensie wiadomości z iMessage na Androida, a konkretniej na smartfony od Nothing. Precyzując bowiem, chociaż aplikacja dostępna jest w Google Play, obecnie zadziała wyłącznie na urządzeniach Nothing Phone (2).
Odkryte zostało bowiem, że aplikacja wysyła dane uwierzytelniające Apple ID poprzez protokół HTTP, a nie szyfrowany HTTPS.
Jej działanie sprowadza się do oferowania przydatnych funkcji z iMessage, które poprawiają jakość konwersacji. Krótko mówiąc, jeśli zamiast iPhona mamy Phone (2), to dzięki Nothing Chats wciąż będziemy mieli możliwość wymieniania wiadomości z posiadaczami iPhonów tak, jakbyśmy sami mieli smartfon z logo nadgryzionego jabłka. Do używania Nothing Chats konieczne jest mimo wszystko posiadanie konta Apple ID. To właśnie dzięki niemu aplikacja może w ogóle działać. Całość w dużym skrócie opiera się bowiem na zalogowaniu naszego Apple ID na serwerze, którym jest komputer Mac.
Są wątpliwości o bezpieczeństwo w związku z wykorzystaniem HTTP
Carl Pei powiedział na nagraniu, że dane nie są zapisywane na platformie, więc nie ma powodów aby martwić się o prywatność. Pojawiły się za to inne obawy o bezpieczeństwo. Odkryte zostało bowiem, że aplikacja wysyła dane uwierzytelniające Apple ID poprzez protokół HTTP, a nie szyfrowany HTTPS. Informacje w tej sprawie od rzecznika prasowego Nothing otrzymał serwis 9To5Google. W wiadomości napisano, że mimo wykorzystania HTTP, wszystkie dane mają być szyfrowane, a sam klucz używany do szyfrowania jest dostarczany za pomocą HTTPS.
Pojawiło się także zapewnienie, że wszystkie wrażliwe dane użytkowników, jak chociażby wspomniane dane uwierzytelniające Apple ID czy wiadomości są zawsze szyfrowane. Budzący obawy protokół HTTP ma być natomiast wykorzystywany tylko w ramach początkowego żądania z aplikacji i w dodatku wyłącznie jednorazowo. Aplikację ze sklepu Google Play ściągnęło do tej pory już ponad tysiąc użytkowników. To dość mało, jednak trzeba brać pod uwagę, że jej dostępność jest bardzo mocno ograniczona, ponieważ obejmuje wyłącznie jeden smartfon od firmy, która nie jest jeszcze tak dobrze znana.
Pokaż / Dodaj komentarze do: Nothing Chats już dostępne. Są wątpliwości o bezpieczeństwo