استفاده از سرویس iMessage در ناتینگ فون (2) ظاهراً چندان ایمن نیست

وقتی شرکت ناتینگ، اپ Nothing Chats را معرفی کرد، ادعا داشت که پلتفرم پیام‌رسانی جدید ناتینگ فون 2 به‌صورت سرتاسری رمزگذاری شده است. این شرکت تأکید داشت که اپ آن‌ها خصوصی و ایمن است. اما یافته‌های جدید نشان می‌دهد که امنیت این اپ کمتر از آن چیزی است که در ابتدا تصور می‌شد.

براساس گزارش منتشرشده، Nothing Chats مطابق معماری برنامه Sunbird ساخته شده ولی توسط ناتینگ طراحی شده است. این اپلیکیشن سازگاری فون 2 با سرویس iMessage آیفون را ممکن می‌کند. برای استفاده از آن، کاربر باید با یک شناسه اپل وارد برنامه شود؛ این برنامه حساب او را به یک کامپیوتر مجازی از مک‌ مینی‌های Sunbird وصل می‌کند. با این کار، آیفون‌های دیگر، ناتینگ فون 2 را آیفون تلقی می‌کنند. اگرچه این اپ به نظر جدید و جذاب می‌آید، بررسی‌ها نشان می‌دهد که این برنامه یک نقص امنیتی مهم دارد.

اپ Nothing Chats نقص امنیتی دارد

برای استفاده از این اپ، کاربران باید اطلاعات Apple ID و رمز عبور خود را به شخص ثالث دهند. این موضوع نگرانی‌هایی ایجاد کرده است. بااین‌حال، یکی از سخنگویان شرکت ناتینگ گفته است که پس از اولین ورود به برنامه، اطلاعات کاربران در یک پایگاه داده رمزگذاری‌شده محفوظ می‌ماند و Sunbird یا هر شخص دیگری نمی‌تواند به آن دسترسی داشته باشد؛ حتی اگر به خود سرور فیزیکی دسترسی پیدا کند.

اکنون که این برنامه به‌صورت عمومی برای دانلود منتشر شده است، کاربران چند مشکل امنیتی در آن پیدا کرده‌اند. «کیشان باگاریا»، مؤسس Texts، از تیمش خواست تا برنامه ناتینگ را بررسی کنند. آن‌ها دریافتند که این برنامه به‌جای پروتکل امن HTTPS، اطلاعات را از طریق پروتکل ساده HTTP ارسال می‌کند.

شرکت ناتینگ نیز در جواب گفته است که با وجود استفاده از HTTP، همه داده‌ها رمزگذاری می‌شوند و کلید مورد استفاده برای رمزگذاری آن داده‌ها از طریق HTTPS ارائه می‌شود و برای عموم باز نیستند.

با توجه به اینکه اپل اعلام کرده است که در سال 2024 از RCS پشتیبانی می‌کند، شاید به اپ Nothing Chats به آن اندازه که این شرکت انتظار داشت، توجه نشود.