لم يتم بالفعل سحب أي محادثات من Google Play بسبب مشكلات الخصوصية

لم يسحب أي شيء لا شيء الدردشات التجريبية من متجر Google Play، قائلًا إنه “يؤجل الإطلاق حتى إشعار آخر” بينما يعمل على إصلاح “العديد من الأخطاء”. وعد التطبيق بالسماح لمستخدمي Nothing Phone 2 بإرسال رسائل نصية باستخدام iMessage، لكنه تطلب السماح لـ Sunbird، التي توفر النظام الأساسي، بتسجيل الدخول إلى حسابات iCloud الخاصة بالمستخدمين على خوادم Mac Mini الخاصة بها، وهو … ليس رائعًا؟

جاءت الإزالة بعد أن قام المستخدمون بمشاركة ملف على نطاق واسع مدونة من Texts.com يوضح أن الرسائل المرسلة باستخدام نظام Sunbird ليست في الواقع مشفرة من طرف إلى طرف – وأنه ليس من الصعب اختراقها. تم إطلاق التطبيق في النسخة التجريبية أمس بعد الإعلان عنه في وقت سابق من هذا الأسبوع.

9to5Google يشير الى إلى موضوع من مؤلف الموقع ديلان روسيل، الذي وجد أن جزءًا من حل Sunbird يتضمن فك تشفير الرسائل وإرسالها باستخدام HTTP إلى خادم مزامنة سحابية لـ Firebase وتخزينها هناك بنص عادي غير مشفر. نشر روسيل ذلك تتمتع الشركة نفسها بإمكانية الوصول إلى الرسائل لأنها تقوم بتسجيلها كأخطاء باستخدام Sentry، وهي خدمة تصحيح الأخطاء.

ادعى Sunbird أمس أن HTTP “يُستخدم فقط كجزء من الطلب الأولي لمرة واحدة من التطبيق لإعلام الواجهة الخلفية باتصال iMessage القادم.”

وكان ذلك رداً على من أشار إليه مدونة Texts.com فحص الضعف. كتب موقع Texts.com أن “المهاجم المشترك في قاعدة بيانات Firebase في الوقت الفعلي سيكون قادرًا دائمًا على الوصول إلى الرسائل قبل أو في اللحظة التي يقرأها المستخدم.” تشير المدونة أيضًا إلى أن الشركة يمكنها الاطلاع على الرسائل الموجودة في لوحة تحكم Sentry الخاصة بها، مما يتعارض بشكل مباشر مع المطالبة من الأسئلة الشائعة حول لا شيء أنه لا يمكن لأي شخص في Sunbird الوصول إلى الرسائل المرسلة أو المستلمة.

لقد تواصلنا مع لا شيء للحصول على مزيد من التعليقات، لكن الشركة لم ترد حتى وقت كتابة المقالة.