Con l’obbiettivo di estendere il supporto di iMessage ai dispositivi Android (o meglio, al suo smartphone di ultima generazione, il Phone 2), Nothing ha annunciato l’arrivo della nuova applicazione Nothing Chats. Questa si basa su Sunbird, una piattaforma che si pone l’obiettivo di abbattere le barriere tre le app di messaggistica. A pochi giorni dalla presentazione, però, sono emerse criticità di un certo rilievo.
L’app infatti al momento non supporta la crittografia end-to-end come in realtà era stato promesso e consente un facile accesso ai contenuti scambiati dagli utenti nelle conversazioni. La sicurezza non è dunque garantita, ed è un problema non indifferente visto che agli utenti viene anche chiesto di inserire le credenziali del proprio ID Apple.
Nothing Chats non è sicura: l’app è stata rimossa dal Play Store
Sul sito web di Sunbird si legge che «i server non memorizzano i dati degli utenti promuovendo un ambiente di messaggistica sicuro, protetto e privato» e che «con la crittografia end-to-end tra Android e iMessage, Sunbird è la prima app nel suo genere a offrire un’esperienza di messaggistica unificata e sicura agli utenti Android». A dare un’occhiata invece alla landing page di Nothing Chats si legge che l’app «è basata sulla piattaforma Sunbird e che tutti i messaggi sono protetti dalla crittografia end-to-end».
Nulla di ciò che viene detto dalle due aziende però è vero: non c’è traccia della crittografia end-to-end ed è facile accedere alle informazioni personali degli utenti. Su X, l’utente wukko fa notare come Nothing Chats invii tutti gli allegati multimediali a Sentry con link visibili in plain text. Inoltre, tutti i dati vengono inviati e archiviati tramite Firebase e non sono crittografati.
Tali scoperte sono state confermate, dopo i dovuti controlli, anche dalla redazione di 9to5Google.
Thread time!
Summary:
– Sunbird has access to every message sent and received through the app on your device.– All of the documents (images, videos, audios, pdfs, vCards…) sent through Nothing Chat AND Sunbird are public.
– Nothing Chats is not end-to-end encrypted.
— Dylan Roussel (@evowizz) November 18, 2023
La situazione è apparsa fin da subito problematica e soprattutto pericolosa. Per questo motivo, Nothing ha annunciato di aver ritirato la sua applicazione dal Play Store. L’app sarà nuovamente disponibile in un secondo momento, con le due aziende che si prenderanno tutto il tempo necessario per risolvere i bug emersi.
«Abbiamo rimosso la versione beta di Nothing Chats dal Play Store ne ritarderemo il lancio fino a nuovo avviso per collaborare con Sunbird per correggere diversi bug», ha affermato un portavoce.