وقتی شرکت ناتینگ، اپ Nothing Chats را معرفی کرد، ادعا داشت که پلتفرم پیامرسانی جدید ناتینگ فون 2 بهصورت سرتاسری رمزگذاری شده است. این شرکت تأکید داشت اپ آنها خصوصی و ایمن است، اما یافتههای جدید نشان میدهد که امنیت این اپ کمتر از آن چیزی است که در ابتدا تصور میشد.
براساس گزارش منتشرشده، Nothing Chats مطابق معماری برنامه Sunbird ساخته شده ولی توسط ناتینگ طراحی شده است. این اپلیکیشن سازگاری فون 2 با سرویس iMessage آیفون را ممکن میکند. برای استفاده از آن، کاربر باید با یک شناسه اپل وارد برنامه شود؛ این برنامه حساب او را به یک کامپیوتر مجازی از مک مینیهای Sunbird وصل میکند. با این کار، آیفونهای دیگر، ناتینگ فون 2 را آیفون تلقی میکنند. گرچه این اپ به نظر جدید و جذاب میآید، بررسیها نشان میدهد این برنامه یک نقص امنیتی مهم دارد.
اپ Nothing Chats نقص امنیتی دارد
برای استفاده از این اپ، کاربران باید اطلاعات Apple ID و رمز عبور خود را به شخص ثالث بدهند. این موضوع نگرانیهایی ایجاد کرده است. بااینحال، یکی از سخنگویان شرکت ناتینگ گفته است که پس از اولین ورود به برنامه، اطلاعات کاربران در یک پایگاه داده رمزگذاریشده محفوظ میمانند و Sunbird یا هر شخص دیگری نمیتواند به آن دسترسی داشته باشد، حتی اگر به خود سرور فیزیکی دسترسی پیدا کند.
اکنون که این برنامه به صورت عمومی برای دانلود منتشر شده است، کاربران چند مشکل امنیتی در آن پیدا کردهاند. «کیشان باگاریا»، مؤسس Texts، از تیمش خواست تا برنامه ناتینگ را بررسی کنند. آنها دریافتند که این برنامه به جای پروتکل امن HTTPS، اطلاعات را از طریق پروتکل ساده HTTP ارسال میکند.
شرکت ناتینگ نیز در جواب گفته است که با وجود استفاده از HTTP، همه دادهها رمزگذاری میشوند و کلید مورد استفاده برای رمزگذاری آن دادهها از طریق HTTPS ارائه میشود و برای عموم باز نیستند.
با توجه به اینکه اپل اعلام کرده است که در سال 2024 از RCS پشتیبانی میکند، شاید به اپ Nothing Chats به آن اندازه که این شرکت انتظار داشت، توجه نشود.