Nothing公司的即时通讯应用“Nothing Chats”遭遇挫折，其测试版在发布仅一天后就迅速从Play Store下架。该公司选择推迟这款应用的正式发布，理由是需要进一步评估和改进。

Nothing聊天应用程序旨在通过同时支持RCS和iMessage来解决Android和iphone之间长期存在的短信挑战，旨在弥合通信鸿沟。尽管如此，批评人士对这些拟议的解决方案可能带来的安全风险表示担忧。

根据Gadgets Now的报道，下架这款应用的决定是在用户分享了一篇来自Texts.com的博客文章之后做出的。该帖子透露，通过“太阳鸟”系统(该应用程序的基础)发送的信息缺乏端到端加密，这使得它们很容易受到攻击。

据报道，Texts.com的逆向工程团队发现，Sunbird和Nothing Chats强制用户将他们的苹果ID凭证传输到他们的服务器。该团队确定了多个安全问题，例如通过未加密通道(HTTP)传输关键凭据。尽管太阳鸟声称获得了ISO27001认证，但调查显示，该公司在端到端加密方面提供了误导性信息。

报告补充说，虽然指向Sunbird服务器的消息是加密的，但JSON Web令牌(JWT)在没有加密的情况下传输到另一个Sunbird服务器，使它们暴露于潜在的拦截。

随后，这些信息被解密并存储在“太阳鸟”的服务器上，使它们容易受到未经授权的访问。Texts.com成功拦截了jwt，仅用23行代码就可以让jwt访问Firebase实时数据库和用户信息。

你可能会感兴趣

Sunbird澄清说，HTTP专门用于从应用程序到后端的初始请求，用于通知它即将到来的iMessage连接。

继本周早些时候发布消息后，该应用于周二在Play Store首次亮相测试版。