منفعت گیری از سرویس iMessage در ناتینگ فون (۲) انگارً چندان ایمن نیست

هنگامی شرکت ناتینگ، اپ Nothing Chats را معارفه کرد، ادعا داشت که پلتفرم مطلب‌رسانی تازه ناتینگ فون ۲ به‌صورت سرتاسری رمزگذاری شده است. این شرکت پافشاری داشت اپ آن‌ها خصوصی و ایمن است، اما یافته‌های تازه مشخص می کند که امنیت این اپ کمتر از آن چیزی است که در ابتدا فکر می‌شد.

بر پایه گزارش منتشرشده، Nothing Chats مطابق معماری برنامه Sunbird ساخته شده ولی توسط ناتینگ طراحی شده است. این اپلیکیشن سازگاری فون ۲ با سرویس iMessage آیفون را ممکن می‌کند. برای منفعت گیری از آن، کاربر باید با یک شناسه اپل داخل برنامه بشود؛ این برنامه حساب او را به یک کامپیوتر مجازی از مک‌ مینی‌های Sunbird وصل می‌کند. با این کار، آیفون‌های دیگر، ناتینگ فون ۲ را آیفون برداشت می‌کنند. گرچه این اپ به نظر تازه و دلنشین می‌آید، بازدید‌ها مشخص می کند این برنامه یک نقص امنیتی مهم دارد.

اپ Nothing Chats نقص امنیتی دارد

برای منفعت گیری از این اپ، کاربران باید اطلاعات Apple ID و رمز عبور خود را به شخص ثالث بدهند. این نوشته نگرانی‌هایی به وجود اورده است. بااین‌حال، یکی از سخنگویان شرکت ناتینگ حرف های است که بعد از اولین ورود به برنامه، اطلاعات کاربران در یک پایگاه داده رمزگذاری‌شده محفوظ می‌همانند و Sunbird یا هر شخص فرد دیگر نمی‌تواند به آن دسترسی داشته باشد، حتی اگر به خود سرور فیزیکی دسترسی اشکار کند.

اکنون که این برنامه به طور عمومی برای دانلود انتشار شده است، کاربران چند مشکل امنیتی در آن اشکار کرده‌اند. «کیشان باگاریا»، مؤسس Texts، از تیمش خواست تا برنامه ناتینگ را بازدید کنند. آن‌ها دریافتند که این برنامه به جای پروتکل امن HTTPS، اطلاعات را از طریق پروتکل ساده HTTP ارسال می‌کند.

شرکت ناتینگ نیز در جواب حرف های است که با وجود منفعت گیری از HTTP، همه داده‌ها رمزگذاری خواهد شد و کلید مورد منفعت گیری برای رمزگذاری آن داده‌ها از طریق HTTPS اراعه می‌بشود و برای عموم باز نیستند.

با دقت به این که اپل اظهار کرده است که در سال ۲۰۲۴ از RCS حمایتمی‌کند، احتمالا به اپ Nothing Chats به آن اندازه که این شرکت انتظار داشت، دقت نشود.