Det er ikke mere end en uge siden at kinesiske Nothing, med OnePlus-grundlæggeren Carl Pei i spidsen, lancerede sin iMessage-kopi. Nu er Nothing Chat, som den hedder, væk igen og årsagen er sikkerhedsproblemer.
I modsætning til, hvad der ellers blev hævdet, var beskeder der blev sendt via app’en ikke end-to-end-krypteret. En risiko der blev afdækket af både 9to5Google og Text.com.
Desuden viste deres granskning af Nothing Chat, at samtlige beskeder blev logget og gemt i almindelig tekst med henholdsvis Sentry og Firebase. Selv det godkendelsestoken, der skal sikre, at du er dig, når du logger på, blev sendt ukrypteret. Det kunne altså opsnappes og bruges til at læse dine beskeder.
9to5Googles Dylan Roussel går så langt som til at kalde app’en for “det værste privatlivsmareridt jeg har set fra en telefonproducent i årevis”.
Allerede da Nothing Chat blev annonceret i sidste uge, opstod der skepsis omkring sikkerheden. Android-brugerne skulle nemlig logge ind i app’en med deres Apple ID.
– I praksis er det som at logge ind på en andens maskine med dit brugernavn og adgangskode, udtalte teknologi-youtuberen Marques Brownlee i en video.
Nothing og Sunbird, der stod bag app’en, lovede at alle data var krypteret. Men det var altså ikke sandt.