A recente aplicação ‘Nothing Chats’, considerada uma alternativa ao iMessage, foi abruptamente removida da Google Play Store. Esta decisão surge após a descoberta de graves problemas de segurança.
Vulnerabilidades Expostas por Especialistas
Uma análise técnica detalhada revelou falhas alarmantes na segurança da aplicação. A empresa Sunbird, fornecedora de serviços do ‘Nothing Chats’, foi acusada de enganar os utilizadores quanto à encriptação das mensagens. Embora as mensagens fossem encriptadas ao serem enviadas aos servidores da Sunbird, os tokens JSON Web Tokens (JWT) gerados eram transmitidos sem encriptação, deixando-os expostos a interceções.
Investigadores demonstraram como intercetar estes JWTs e, com apenas 23 linhas de código, conseguiram acesso a informações e conversas dos utilizadores. Este cenário coloca em risco a privacidade e a segurança dos dados dos utilizadores.
Repercussões para a Nothing
Apesar de a Nothing ter inicialmente atribuído a remoção da aplicação a “vários bugs”, agora enfrenta críticas pela sua escolha de colaborar com a Sunbird e por minimizar a gravidade da situação. Com o recente suporte da Apple ao RCS, a popularidade do ‘Nothing Chats’ está em declínio.
É aconselhável que os utilizadores tenham cautela ao utilizar serviços de terceiros com os seus IDs Apple, mesmo que a encriptação seja prometida.
Resta saber se o ‘Nothing Chats’ conseguirá resolver estas questões de segurança e recuperar a sua posição na Google Play Store.
Outros artigos interessantes:
