Nothing Chats, le “bolle blu” sono già scoppiate
Qualcuno lo aveva previsto, ma che le “bolle blu” di Nothing Chats scoppiassero dopo solo 48 ore dall’arrivo sul Play Store era difficile da credere.
Nothing Chats, il problema del rispetto della privacy
E così, quanto previsto dai più importanti esperti del settore si è, puntualmente, verificato, a dimostrazione che la “tutela della privacy” non è un soggetto così astratto come qualcuno vorrebbe farci credere. Proprio ieri, nel mio articolo, ho presentato Nothing Chats come la prima, vera applicazione che permette agli utenti di Android e iOS di comunicare (chattare) su una piattaforma comune. Di fatto, grazie all’azienda americana Sunbird, creatrice dell’applicazione, i possessori di Nothing Phone (2), QUI la mia recensione, una volta scaricata l’app sullo smartphone, potevano messaggiare utilizzando le famose “bolle blu” di iMessage. Vi invito a leggere l’articolo, per capire come si attiva l’applicazione e come funziona.
Ma, fin da subito, i dubbi in merito alla sicurezza dei dati sono stati messi in evidenza dagli esperti del settore. Uno di questi, Kishan Bagaria, ha mostrato su Twitter come il protocollo utilizzato da Sunbird per la protezione dei dati non fosse HTTPS mail meno sicuro HTTP. Non solo! Analizzando i messaggi, Bagaria ha scoperto che questi, al contrario di quanto promesso, non sono neanche protetti dalla crittografia end-to-end, requisito obbligatorio per essere sicuri che i messaggi non siano alla mercè di tutti. Ma non è tutto, perchè anche l’accesso all’account Apple che Sunbird richiede per poter collegare iMessage a Nothing Chats non sarebbe poi “distrutto” come promesso ma resterebbe disponibile sui server dell’azienda. Insomma, un vero disastro dal punto di vista della gestione della sicurezza dei nostri dati. Il sito americano 9t05Google si è spinto oltre, dichiarando che tutta la faccenda è un vero incubo per Nothing e Carl Pei, il quale sarà chiamato a dare spiegazioni, almeno con la stessa enfasi con la quale aveva annunciato l’avvio di una nuova era, fatta di muri abbattuti.
Nel frattempo, oltre ad essere già stata ritirata dal Play Store, Nothing Chats, come potete vedere dallo screenshot scattato sul mio Nothing Phone (2), ho ricevuto l’avviso che dice che si sospende l’uso dell’applicazione di SunBird per non meglio precisati problemi di sicurezza che destano preoccupazione. Sarò avvisato quando tutto (si spera) sarà risolto. Una gran brutta figura per Carl Pei ed la sua azienda.
texts team took a quick look at the tech behind nothing chats and found out it’s extremely insecure
it’s not even using HTTPS, credentials are sent over plaintext HTTP
backend is running an instance of BlueBubbles, which doesn’t support end-to-end encryption yet pic.twitter.com/IcWyIbKE86
— Kishan Bagaria (@KishanBagaria) November 17, 2023