Nothing ถอน Nothing Chats beta แอปที่ทำให้ผู้ใช้ Nothing Phone (2) คุยกับ iMessage ได้ออกจาก Google Play โดยอ้างว่าเพื่อแก้ Bug หลายตัว

การตัดสินใจครั้งนี้เกิดขึ้นหลังจากที่มีผู้ใช้งานหลายรายเผยแพร่ข้อมูลจาก Texts.com ที่ระบุว่าข้อความที่ส่งโดยใช้แอปดังกล่าวไม่ได้เป็นระบบการเข้ารหัสแบบ 2 ฝั่ง (End-to-end encryption – E2EE) ทำให้แฮกได้ง่าย

โดย Nothing Chats เพิ่งจะได้รับการปล่อยตัวเมื่อวานนี้ (18 พฤศจิกายน) หลังจากเปิดตัวเมื่อต้นสัปดาห์

ดีแลน รุสเซล (Dylan Roussel) แห่ง 9to5Google พบว่าระบบ Sunbird ซึ่งเป็นฐานของแอป Nothing Chats เก็บข้อความที่ไว้เป็นข้อความธรรมดาที่ไม่มีการเข้ารหัสในเซิร์ฟเวอร์ Firebase โดยใช้ HTTP ถอดรหัสและส่งข้อความไปปลายทาง

ด้าน Sunbird ออกมาระบุว่าการใช้ HTTP เฉพาะสำหรับในการส่งคำขอแบบครั้งเดียวจากแอปเพื่อแจ้งไปยังหลังบ้านเกี่ยวกับการเชื่อมต่อที่มาจาก iMessage เท่านั้น

อย่างไรก็ดี Texts.com เผยว่า Sunbird จะสามารถเข้าดูข้อความที่ผู้ใช้งานส่งหากันได้อย่างแน่นอน เช่นเดียวกับทางรุสเซลที่สาธิตให้ดูว่าจริง ๆ แล้ว Sunbird ใช้ระบบที่เอาไว้ตรวจจับความผิดพลาดของระบบในการเก็บข้อมูลการส่งข้อความหากันของผู้ใช้แทน

ที่มา The Verge

พิสูจน์อักษร : สุชยา เกษจำรัส