A última revelação revela como o Nothing Chats é muito mais inseguro do que alguns podem ter especulado

Há alguns dias, o Nothing Chats caiu e surpreendeu o mundo. Naquela época, muita gente especulava que isso acabaria com a briga entre usuários da Apple e do Android por causa das bolhas azuis e verdes. No entanto, ao mesmo tempo, algumas pessoas especularam que isso poderia não ser tão seguro, e acontece que as pessoas que tinham dúvidas eram verdadeiras.

Nothing Chats não é o aplicativo de mensagens mais seguro, mas você pode precisar dele no próximo ano

Na época do lançamento, a empresa alegou que os chats do Nothing eram criptografados de ponta a ponta e ainda alegou que o dispositivo era privado e seguro. No entanto, as coisas não parecem boas.

Nothing Chats usa a arquitetura de aplicativo do Sunbird, que foi projetada pela Nothing. Era para permitir que o Nothing Phone 2 fosse compatível com o aplicativo iMessage. Os usuários podem simplesmente baixar o aplicativo em seus telefones e fazer login no aplicativo usando um ID Apple. Isso fornece uma instância virtual de um dos Mac Minis do Sunbird e, quando você se comunica com um iPhone, ele basicamente pensa que você está se comunicando com outro dispositivo Apple.

Agora se tornou de conhecimento público que o Nothing Chats tem muitas falhas e problemas de segurança. Kishan Bagaria, fundador do Texts.com, pediu que sua equipe analisasse o aplicativo e parece que o aplicativo está enviando todas as informações por HTTP, em vez do HTTPS, mais seguro.

Ao navegar pelo tópico do Twitter, você verá que o Nothing Chats também está usando a tecnologia desenvolvida pelo BlueBubbles, outro aplicativo rival que permite funcionalidades semelhantes. Porém, Nothing foi rápido em emitir uma declaração para Nothing Chats.

Embora o protocolo seja HTTP, todos os dados são criptografados e a chave usada para criptografar esses dados é fornecida via HTTPS para que as credenciais da Apple ou as mensagens enviadas por meio dessa solicitação HTTP sejam seguras e não abertas ao público. Todos os dados confidenciais do usuário, como credenciais e mensagens do ID Apple, são criptografados o tempo todo. O HTTP é usado apenas como parte da solicitação inicial única do aplicativo, notificando o back-end sobre a próxima iteração de conexão do iMessage que ocorrerá por meio de um canal de comunicação independente.

Em relação à outra parte de seu tweet, anos atrás, quando os servidores estavam sendo construídos, o cofundador da Sunbird os chamou de Blue Bubbles. Sunbird/Chats não usa uma instância da tecnologia de outra pessoa – a nomenclatura é estritamente coincidência.

Além disso, quero acrescentar que desde o início o Sunbird tem se concentrado na segurança e sua certificação ISO27001 (Número do Certificado: IA-2023-09-21-01), uma especificação reconhecida internacionalmente para um sistema de gestão de segurança da informação, é um reflexo do seu compromisso com a privacidade do usuário.