感谢网友 OC_Formula 的线索投递!
11 月 18 日消息,Nothing 公司 11 月 15 日宣布推出一款名为“Nothing Chat”的安卓应用,用户可使用这款应用与苹果 iMessage 用户聊天。
不过,北京时间今日凌晨,一体化信息应用程序 Texts 的创始人 Kishan Bagaria 在 X 平台发文称,他的团队快速查看了 Nothing Chat 背后的代码,发现它并不安全。其称,“它甚至没有使用 HTTPS,而是通过明文 HTTP 发送凭据。”
外媒 Appleinsider 分析称,Nothing Chat 存在的主要问题是其通信协议中没有 HTTPS(超文本传输安全协议)保障安全,而它是当前互联网通信的基本安全标准,可对用户设备和服务器之间的数据进行加密。
一旦缺乏这种加密,就意味着包括登录凭据在内的敏感信息将通过明文 HTTP 在互联网上传递。
调查结果还显示,Nothing Chats 使用的是由 BlueBubbles 提供的后台,但它是一家以“缺乏端到端加密”而闻名的消息服务公司。
不过在这之后,为 Nothing Chat 提供支持的 Sunbird(注:一个非官方 iMessage 客户端)告诉 Kisian Bagaria,他们并没有使用上面提到的那个“BlueBubbles”,只是在命名上存在巧合而已。
Kisian Bagaria 随后表示,“我们无法确认他们内部使用了什么,但所有收到的短信 / 媒体不仅未加密存储,而且所有发出的短信都以明文形式泄露给了哨兵服务器。”
据此前报道,Nothing 公司首席执行官裴宇(Carl Pei)表示,该应用将支持单聊、群聊、影音文件共享、语音、即时显示用户输入情况等功能,未来还将添加“消息反应”和“回复”等功能。
相关阅读:
《Nothing Chat 聊天应用公布,安卓手机可与苹果 iMessage 用户聊天》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。