IT之家11月18日消息,Nothing公司11月15日宣布推出一款名为“NothingChat”的安卓应用,用户可使用这款应用与苹果iMessage用户聊天。
不过,北京时间今日凌晨,一体化信息应用程序Texts的创始人KishanBagaria在X平台发文称,他的团队快速查看了NothingChat背后的代码,发现它并不安全。其称,“它甚至没有使用HTTPS,而是通过明文HTTP发送凭据。”
外媒Appleinsider分析称,NothingChat存在的主要问题是其通信协议中没有HTTPS(超文本传输安全协议)保障安全,而它是当前互联网通信的基本安全标准,可对用户设备和服务器之间的数据进行加密。
一旦缺乏这种加密,就意味着包括登录凭据在内的敏感信息将通过明文HTTP在互联网上传递。
调查结果还显示,NothingChats使用的是由BlueBubbles提供的后台,但它是一家以“缺乏端到端加密”而闻名的消息服务公司。
不过在这之后,为NothingChat提供支持的Sunbird(IT之家注:一个非官方iMessage客户端)告诉KisianBagaria,他们并没有使用上面提到的那个“BlueBubbles”,只是在命名上存在巧合而已。
KisianBagaria随后表示,“我们无法确认他们内部使用了什么,但所有收到的短信/媒体不仅未加密存储,而且所有发出的短信都以明文形式泄露给了哨兵服务器。”
据IT之家此前报道,Nothing公司首席执行官裴宇(CarlPei)表示,该应用将支持单聊、群聊、影音文件共享、语音、即时显示用户输入情况等功能,未来还将添加“消息反应”和“回复”等功能。
