nothing carl pei
Den første versjonen av iMessage på Nothing Phone 2, et samarbeid med Birdsong, endte i en aldri så liten sikkerhets-katastrofe. Bilde: Nothing/X

Annonse


OPPDATERT: Fjernet, og årsaken er sjokkerende

I et genialt markedsførings-push har Nothing valgt å implementere Apple iMessage i sin nyeste mobil som vi belønnet med 8,3 av 10, ikke minst takket være utrolig batterilevetid.

Først publisert 15. november.

Oppdatert, 18. november, 22:16:

Nothing forsikret sine brukere om at Sunbird sin iMessage-implementasjon på Nothing phone 2, lansert i går, skulle være sikker for brukerne og at ingenting blir lagret hos noen av partene. Men etter at tjenesten ble undersøkt av de første testerne, ble det funnet en rekke problemer, lagring eller ei. Nothing melder på X at de skal “rette en rekke feil” med Sunbird, men nevnes ikke at det er snakk om store sikkerhetsproblemer som alle skjønner er et problem.

Annonse


9To5Google avslører nemlig at Nothing Chats-appen (som nå er fjernet fra Play Store) mangler punkt-til-punkt-kryptering og at vedlegg kunne leses av andre brukere fordi innholdet sendes i et åpent tekst-format. Det er en veldig dårlig ting at HTTP brukes i stedet for HTTPS. Texts.com påpeker at tjenesten er “ekstremt usikker,” og at “alle utgående meldinger lekkes til en sentral server i rent tekstformat.”

Det er ikke så viktig med iMessage på Android nå uansett, da Apple dagen etter Nothings annonsering varslet de skal støtte RCS på iPhone fra og med neste år.

Lanseres i beta-utgave – slik fungerer det

Funksjonen gjøres mulig grunnet et samarbeid med Sunbird, en meldingsplattform som sikkert tar hånd om Apple-meldingene og videresender dem til eierne av Nothings nyeste mobil – dette skjer visstnok uten at noe lagres hos dem eller Nothing. Forbedringen rulles ut i USA, EU og andre europeiske land allerede førstkommende fredag 7. november i form av en ny Nothing Chats-app. Vi håper Norge er med på dette, og vi skal teste så snart vi kan.

“Hvis du er phone (2)-eier i et av de utvalgte landene der Nothing Chats er tilgjengelig, kan du laste ned meldingsappen fra Google Play Store. Logg på med ditt eksisterende Apple ID-brukernavn eller opprett en ny konto for å begynne å sende og motta blå bobler.”

“Ingenting lagres”

Nothing Chats sier at appen er bygget på Sunbirds plattform (et amerikansk selskap,) og at lynmeldinger er punkt-til-punkt-krypterte: “det betyr at verken vi eller Sunbird kan få tilgang til meldingene du sender og mottar.” Selskapet påpeker at heller ikke Apple ID lagres.

Sunbird oppbevarer kundens Sunbird-konto-e-post kun så lenge de er aktive. Hvis den ikke er aktiv, slettes/renses denne etter to uker.

Nothing