05 Dicembre 2023
Nothing Chats è rimasta sul Play Store appena pochi giorni, meno di una settimana. L'azienda guidata da Carl Pei ha ritirato la beta spiegando in un breve post pubblicato su X che il lancio è ritardato "fino a nuovo avviso per collaborare con Sunbird per correggere diversi bug". Una motivazione che non ha convinto gli utenti, certi invece che la questione da risolvere sia relativa alla privacy.
Ora classifichiamo i problemi di privacy dei dati come bug?? - Yogesh Brar, leaker
L'app che consente di chattare da Nothing Phone (2) con Messaggi Apple con tanto di bolle blu richiede per funzionare il collegamento del proprio account iCloud ai server di Sunbird. Nonostante le garanzie fornite da entrambe le società, pare che i messaggi inviati non siano affatto crittografati end-to-end e che il sistema di messaggistica istantanea possa essere facilmente compromesso.
Sunbird has access to every message sent and received through the app. They do this by abusing @getsentry, which is used to monitor errors.
— Dylan Roussel (@evowizz) November 18, 2023
But Sunbird logs messages, pretending they are errors.
Here are part of the requests (img 1, 3) and their entire "message" (img 2, 4) pic.twitter.com/pzwwQVWfOb
Sul web è emerso come la soluzione sviluppata da Sunbird si basi su decrittografia e trasmissione di messaggi tramite HTTP ad un server cloud Firebase dove i messaggi stessi vengono salvati sotto forma di testo semplice non crittografato. Sunbird si è giustificata spiegando che HTTP viene "sfruttato solo come parte della richiesta iniziale una tantum da parte dell'app che notifica al back-end la connessione a iMessage".
Nothing Chats invia tutti gli allegati - foto, video, pdf, audio, vCard - a Sentry, così come il messaggio stesso sotto forma di testo semplice. I messaggi vengono inviati e salvati anche in Firebase.
Secondo alcuni utenti che hanno commentato la descrizione del problema su texts.com, "un malintenzionato iscritto al database Firebase sarà sempre capace di accedere ai messaggi prima o quando vengono letti dall'utente". Inoltre, Sunbird potrebbe accedere ai messaggi anche tramite la dashboard del servizio di debug Sentry (utilizzato per monitorare errori), contrariamente a quanto riportato da Nothing secondo cui nessuno in Sunbird avrebbe accesso ai contenuti dei messaggi scambiati sulla piattaforma.
AGGIORNAMENTO: SUNBIRD INTERROMPE I SERVIZI
22/11
Dopo il ritiro temporaneo di Nothing Chats, Sunbird ha annunciato l'interruzione dei suoi servizi di messaggistica istantanea per motivi legati alla sicurezza. L'app iMessage for Android non è più disponibile su Play Store.
Gentile utente Sunbird, abbiamo deciso di mettere in pausa l'utilizzo di Sunbird mentre investighiamo sui problemi relativi alla sicurezza. Ti aggiorneremo appena saremo pronti a procedere.
Il messaggio era stato anticipato dall'invio di un'altra comunicazione con cui Sunbird avvisava dell'interruzione del servizio di condivisione dei soli contenuti multimediali. Poche ore dopo è arrivato il secondo annuncio della chiusura completa della piattaforma.
Non si hanno informazioni in merito ad un'eventuale ripresa del servizio.
Nothing Phone 2 è disponibile online da eBay a 630 euro. Per vedere le altre 21 offerte clicca qui.
(aggiornamento del 07 dicembre 2023, ore 21:15)
Commenti
sono proprio nothing
da Sunbird a Sunsetbird è un attimo!
nothing good
Un nome, una garanzia
Vabbè, ma non è che Google si mette a indagare se installi lo schifo. Quello che dovrebbe garantirti è che non ci siano malware, poi se il server è nella Repubblica delle banane e i terroristi raccolgono tutti i dati quello è un altro discorso. E né Google né Apple possono saperlo, quello è compito delle autorità
Non so come funziona per android. So che da pc posso collegare l'iphone e rispondere su imessage, cosa che non credo sia possibile in alcun modo non esistendo client web per iMessage
ma con android collegato?
Perchè usare questa app di messaggistica, quando c'è CiaoIM ?
no, sempre usato le app ufficiali.
Non inserisco i miei dati di account in applicazioni con server esterni poichè non conosco il grado di sicurezza in merito.
Anche per applicazioni di altro genere, per registrarmi, uso email e numeri di telefono secondari che non fanno riferimento ai miei account principali dove tengo conti in banca o cloud.
Ma suvvia, era abbastanza prevedibile.
Fare cose mentre gli antitrust si preparano a muoversi è sempre una mossa stupida. Come la causa legale di Epic per gli store alternativi.
Quindi tu non hai mai usato applicazioni di terze parti che gestiscono le e-mail tipo Aqua mail ?
Quando Nothing ha fatto questa cosa RCS ancora non era ufficiale
Quando MKBHD ha pubblicato il video, tramite un'esclusiva concessa da Nothing, ha specificato come i messaggi transitassero su dei Mac Mini di Sunbird e ha condiviso un disclaimer nel quale comunicava agli utenti che la privacy, di base, non era garantita anche solo per questo passaggio.
Ora che il discorso sulla crittografia è stato smentito, cade completamente l'idea alla base dell'app e dimostra che Nothing abbia toppato.
Morale della favola? Apple ne esce pulita, dopo aver annunciato il supporto a RCS e Nothing dimostra come certe cose non possano essere "piegate".
CiaoIM non ma mai fatto una tale figura di m3rda, poco ma sicuro
Che imbarazzo, lol.
In effetti Nothing e Sunbird puntano a far credere agli utenti iPhone che i propri utenti usino iMessage, il che significa avere bolle Blu Klein nella chat
lamentandosi di Apple nel frattempo, mi raccondo!
eccoli, sverginati anche loro, ora possono diventare una grande azienda!
Grave macchia per l’azienda
La copia cinese di un grande classico
è solo un ciaoim senza speranze
Ah ma è Ronco!
Eppure la rete era entusiasta di poter usare qualcosa di Apple senza avere un dispositivo Apple e quindi mettendolo sotto al codino a Apple.
Io la chiamo “incoerenza”.
quoto
Il problema delle bolle blu è che in America usano tutti gli sms e chi ha iOS usa il sistema di Apple tagliando fuori gli altri. Il supporto a RCS è praticamente di ieri, fino all'altro ieri non c'era.
Beh mi sembra l'unico modo per rispondere su imessage
Alcatel mi hai sbloccato un ricordo ahah
Esistono orologi pensati per il largo consumo che non siano sovrapprezzati? Gli emporio armani, così come larga parte degli altri brand modaioli, sono pezzentissimi fossil ricarrozzati.
Nothing vorrebbe creare un brand forte con lucine che scimmiottano il logo apple? La vedo dura. Era dai tempi di Alcatel che non si vedevano tamarrate con le lucine di questo tipo.
Si, all'atto pratico è vero.
Personalmente, io sono dell'idea che le cose non interoperabili andrebbero boicottate, quindi comunque sono contrario ad accrocchi del genere. La soluzione corretta per me è spingere su soluzioni interoperabili e boicottare/ignorare i servizi che cercano di fare il "recinto chiuso" all'albra del 2024, sarebbe anche ora di scrollarci di dosso certi retaggi del passato...
Sì, ma vedi la solita mano airbrushata che regge il telefono con la caption in helvetica che dice qualcosa di futuristico.
A me già va poco a genio che questo sia ancora il linguaggio di Apple dopo 15 anni, figuriamoci gli altri.
in che universo? i DW sono sovraprezzatissimi ed hanno fatto la stessa cosa che vuole fare nothing creare un brand forte ma con prodotti nella media.
Strano... Ma come Pei, Nothing
Non è possibile
Non è da loro sparare ca.... e e fare c...e per scimmiottare i nerd se... I che vorrei ma non posso apple
Crearsi una identica non è copiare
Non saprei, sui cartelli pubblicitari samsung non vedo ancora pilloloni sui diplay. Altri brand hanno addirittura introdotto poverate software per simulare la pillola. Quello è sinonimo di complesso di inferiorità.
Ne ho fatto appunto una discriminante di percezione del prodotto non di bontà. DW si è diffusa e contraddistinta per la bellezza del design minimal, piace senza costare eccessivamente, di dove siano prodotti fottesega a nessuno.
Il marketing è il 90% del discorso, dato che le gente i telefoni li vede sui cartelloni pubblicitari e non di persona.
da un paio di generazioni anche loro
Samsung è più colpevole di scimmiottare le scelte di marketing che fino al giorno prima sbeffeggiava, come mancanza di radio fm, jack audio, espansione di memoria o ecosostenibilità di facciata per ridurre la dotazione.
Per il resto auguri a trovare similitudini con un iphone in un s23ultra o in uno zfold5, magari arrivasse una DeX sull'iPhone gigante a.k.a iPad.
La bontà del prodotto è indipenente dall' identità del brand, facendo un esempio Daniel Wellington vendevano orologi cinessisimi ma aveva un brand molto forte
Anche una più blasonata Samsung è colpevole dello stesso errore.
Con RCS che viene a salvare tutti resta solo il colore delle bolle, quindi sí, sono complessi.
io posso capire Ulefone, Cubot o Umidigi che vendono telefoni un tanto al chilo e se ne dimenticano mezz'ora dopo averlo messo in vendita, non un brand che vuole essere sinonimo di qualità.
già tanto che si conoscesse Sunbird, IN TEORIA la garanzia doveva essere un'azienda come Nothing... certo che suona male sto nome in questa frase
A me la mela bucata stilizzata coi leddini crea la percezione del vorrei ma non posso, mette in secondo piano l'eventuale bontà del prodotto.
E se il CEO pensa sia una buona idea affidarsi a poverate software di questo tipo per scimmiottare iMessage non ci si può aspettare un futuro roseo.
Come no? E’ il mitico G Play Store… lol!
Se vuoi un'identità esiste solo una parola: Pixel
probabilmente è l'unico brand android che si è creato un identità (anche se molto apple style)
In realtà non c’entra il complesso di inferiorità con questo vero problema per gli americani
Anche perché, per il titolo di Apple dei poveri, c'è la ressa.