Недавно на рынке приложений произошло интересное событие, которое осталось достаточно незаметным. Компания Nothing выпустила приложение Nothing Chats, которое можно считать ещё одним мессенджером, но с одной особенностью: это приложение даёт возможность пользователям Android общаться с пользователями iPhone через iMessage. Однако спустя сутки приложение исчезло из Google Play Store.
Сначала Nothing объяснила, что это было связано с наличием нескольких багов, которые нужно было устранить. Но, по всей видимости, на самом деле причина была другой, и она гораздо серьёзнее.
Дело в том, что взаимодействие между мессенджером Android и iMessage осуществляется через третью сторону – компанией Sunbird и её платформой, с помощью которой и реализуется взаимодействие двух мессенджеров. Но выяснилось, что с точки зрения защиты данных эта платформа, видимо, намного хуже, чем утверждала сама компания Sunbird. В частности, в ней абсолютно нет никакого шифрования.
Платформа Sunbird и, соответственно, приложение Nothing Chats, требуют от пользователя приложения отправить свои данные Apple ID для настройки синхронизации. Затем эти данные используются для аутентификации от вашего имени, с помощью виртуальной машины на базе macOS. Основная проблема в том, что запрос, данные пользователей, проходят по незащищённому протоколу HTTP.
Ситуация, конечно, куда более сложна с технической точки зрения. Полный разбор можно прочитать в соответствующем материале – там несколько экспертов рассказывают о проблеме в безопасности и показывают, что пользователи не защищены настолько, что Sunbird, компания-партнёр Nothing, через которую работала совместимость с iMessage, могла получить доступ к фотографиям, видео, сообщениям и документам пользователей.
А ведь сколько пафоса было при анонсе приложения. Смогут ли устранить ошибки и вернуть приложение обратно в Play Store пока неизвестно.
Ещё по теме:
- По слухам, в iPhone 16 Pro будет установлен телеобъектив с 5-кратным оптическим зумом
- Учёные разработали проглатываемое электронное устройство для обнаружения дыхательной недостаточности у пациентов
- Apple выпустила финальный трейлер «Наполеона» Ридли Скотта
