После анонса на этой неделе компания Nothing запустила свое приложение «Nothing Chats», которое добавляет поддержку Apple iMessage для телефона Nothing Phone (2) на базе Android.
Обновление: Серьезная проблема безопасности теперь переросла в полный кошмар конфиденциальности из-за незашифрованных медиафайлов и сообщений.
Принцип работы «Nothing Chats» довольно прост. Приложение, которое можно скачать бесплатно, но оно эксклюзивно доступно для Nothing Phone (2), призвано обеспечить возможность использовать iMessage на Phone (2), а также объединить это с поддержкой ваших существующих чатов RCS и SMS.
Для этого вам потребуется выполнить несколько действий по настройке. Во-первых, вам нужно будет привязать Google Сообщения. Это делается через QR-код, и приложение фактически использует тот же механизм привязки Google Сообщений, что и веб-версия. Это не новый метод, так как другое популярное приложение «все ваши чаты в одном», Beeper, делает то же самое.
Кроме того, вам потребуется войти в свою учетную запись Apple ID, чтобы использовать iMessage в «Nothing Chats».
Все это управляется Sunbird, и это означает, что ваш Apple ID входит в систему на Mac на удаленном ферме серверов. В заявлении для 9to5Google Nothing объясняет, что данные Apple ID «уничтожаются» после входа в систему.
После предоставления Apple ID, существующего или вновь созданного, он затем токенизируется в зашифрованной базе данных, а данные Apple ID уничтожаются. Токен бесполезен для злоумышленников, поскольку он не содержит никакой конфиденциальной информации, такой как ваш Apple ID, а предоставленные вами данные автоматически удаляются, гарантируя, что ваш Apple ID безопасен и ни при каких обстоятельствах не уязвим для злоумышленников.
Sunbird и Nothing оба утверждают, что все является сквозным шифрованием.
Тем не менее, стоит отметить, что у Sunbird довольно сомнительная репутация. Компания начала говорить о переносе iMessage на Android в 2022 году и должна была запуститься летом 2023 года, но на сегодняшний день все еще находится в списке ожидания. До бета-запуска, как сообщает Ars Technica, Sunbird провела брифинг для представителей СМИ. Во время этой встречи компания пресекала открытые вопросы и отказывалась отвечать на технические вопросы, что является серьезным красным флагом.
Еще один большой красный флаг, замеченный Кишаном Багарией в Twitter/X, заключается в том, что приложение отправляет ваши учетные данные Apple ID через HTTP, а не безопасный HTTPS. 9to5Google также может независимо подтвердить это.
Так что, как и с любым приложением, которое обещает перенести iMessage на Android, относитесь к этому с долей скепсиса.
Обновление: Стало еще хуже.
Nothing Chats теперь доступно в Play Store, опять же только для Nothing Phone (2) и только в США, Канаде, Великобритании и ЕС.
Между тем, это происходит через день после того, как Apple объявила, что поддержка RCS-сообщений появится на iPhone в 2024 году.
Обновление: Сегодня днем Nothing выступило с следующим заявлением:
Хотя протокол использует HTTP, все данные шифруются, а ключ, используемый для шифрования этих данных, предоставляется через HTTPS, поэтому учетные данные Apple или сообщения, отправленные через этот HTTP-запрос, безопасны и не открыты для общественности. Все конфиденциальные пользовательские данные, такие как учетные данные Apple ID и сообщения, всегда шифруются. HTTP используется только как часть одноразового первоначального запроса от приложения, уведомляющего серверную часть о предстоящей итерации подключения iMessage, которая будет осуществляться через отдельный канал связи.
Что касается другой части его твита, то много лет назад, когда строились серверы, соучредитель Sunbird назвал их Blue Bubbles. Sunbird/Chats не использует чужие технологии – такое название является лишь совпадением.
Кроме того, я хочу добавить, что с самого начала Sunbird была сосредоточена на безопасности, а ее сертификация ISO27001 (номер сертификата: IA-2023-09-21-01), международно признанный стандарт для системы менеджмента информационной безопасности, отражает ее приверженность конфиденциальности пользователей.
Представитель Nothing