Nothing Chats 因隐私问题已从 Google Play 下架

据国外媒体报道，Nothing 已将Nothing Chats 测试版从 Google Play 商店下架，并表示“推迟发布直至另行通知”，同时修复了“几个错误”。该应用程序承诺让 Nothing Phone2用户使用 iMessage 发短信，但它要求提供该平台的 Sunbird 在其自己的 Mac Mini 服务器上登录用户的 iCloud 帐户，这……不是很好吗?

此次删除是在用户广泛分享Texts.com 的博客后进行的，该博客显示使用 Sunbird 系统发送的消息实际上并未进行端到端加密，而且破解它并不难。该应用程序在本周早些时候宣布后，于昨天推出了测试版。

有站长发现 Sunbird 解决方案的一部分涉及使用 HTTP 解密消息并将其传输到 Firebase 云同步服务器，并以未加密的纯文本形式存储在那里。Roussel 表示，该公司本身可以访问消息，因为它使用调试服务 Sentry 将消息记录为错误。

Sunbird 昨天声称，HTTP“仅用作应用程序通知后端即将到来的 iMessage 连接的一次性初始请求的一部分。”

这是对有人指出Texts.com 的博客检查该漏洞的回应。Texts.com 写道，“订阅 Firebase 实时数据库的攻击者始终能够在用户读取消息之前或同时访问消息。”该博客还指出，该公司可以查看其 Sentry 仪表板中的消息，这直接与 Nothing 的常见问题解答中的说法相矛盾，即 Sunbird 没有人可以访问发送或接收的消息。