Společnost Nothing se dlouhodobě snaží dělat věci „jinak“, a to zpravidla v tom nejlepším možném slova smyslu, ovšem ne vždy se to povede. Narážíme konkrétně na jejich poslední experiment s aplikací Nothing Chats, kterou jsme vám podrobně představili a vyzkoušeli, jak vlastně funguje. Na první pohled zajímavý nápad zbořit pomyslné bariéry a propojit uživatele smartphonů s operačním systémem Android s iPhony a jejich pověstnými modrými bublinami z iMessage, říkáte si?
Pravdou je, že tato myšlenka zaujala nejednoho majitele Nothing Phonu (2) (první generace Nothing Phonu totiž Nothing Chats nepodporuje), ovšem realita se výrazně lišila od příslibů a vyzdvihovaných výhod Nothing Chats. Dodejme, že za značkou přitom stojí ostřílený podnikatel Carl Pei, bývalý spoluzakladatel OnePlus. Na stránkách nothing.tech se i v době publikování tohoto článku stále uvádí, že Nothing pro možnost chatování v rámci iMesage využívá služeb americké společnosti Sunbird. Všechny chaty pak mají být end-to-end zabezpečené, což znamená, že se k obsahu nedostane Nothing ani Sunbird, jenž podle všeho disponuje bezpečnostní certifikací ISO27001. Bohužel to však nebyla pravda. Na to, že je toto tvrzení lživé, upozornil programátor Dylan Roussel a několik dalších odborníků, kteří souhrnně publikovali své poznatky na stránkách text.blog.
I just want to clarify something. Sunbird *lied* to Nothing. They said messages were end-to-end encrypted. They were not. Sunbird knew this because they upload stuff to Firebase.
— Dylan Roussel (@evowizz) November 18, 2023
Nothing should not just "delay the launch." They should cancel the whole project. https://t.co/COjeFwdMm1
Bohužel se ukázalo, že Sunbird přeci jen ukládá citlivá data na svých serverech a má přístup ke každé zprávě, která je poslána skrze Nothing Chats. Navíc jsou veškerá multimédia, jako jsou obrázky, videa, hudební soubory, PDF a další, taktéž nezabezpečená. Podle Roussela si byl Sunbird všeho velmi dobře vědom a Nothing by měl celý projekt zrušit. V současnosti pak Nothing (podle oficiálního vyjádření na síti X) v aplikaci Nothing Chats, která byla stažena z Obchodu Play, „odstraňuje chyby“. Všichni, kteří Nothing Chats vyzkoušeli, by pak podle vyjádření programátora s přezdívkou @batuhan měli předpokládat, že byla jejich data kompromitována. Doporučuje proto okamžitě změnit heslo k jejich Apple ID, smazat Nothing Chats a pokusit se odstranit některá data z Firebase serverů dle níže přiloženého návodu.
I’ve been banned from @sunbirdapp’s Discord, probably because I made a tool that deletes some of the data they keep.
— batuhan içöz (@batuhan) November 18, 2023
If you are a Sunbird/Nothing Chats user, here’s my recommendation, in order:
- Change your Apple ID password *now* and revoke their session
- Remove the app
-…
