Geçtiğimiz günlerde sizlerle paylaştığımız bir haberimizde, Android telefonlara iMessage desteği getirecek ilk resmî uygulamanın yayımlanacağından bahsetmiştik. Nothing Phone'u geliştiren ekip tarafından geliştirilen ve "Nothing Chats" olarak isimlendirilen uygulama, ilk aşamada güvenlik endişeleri nedeniyle tartışılmıştı.
Şimdiyse Nothing Chats ile ilgili bir gelişme yaşandı. Uygulama ile ilgili güvenlik endişelerinin çok da haksız olmadığı ortaya çıktı. Ekip, Nothing Chats'in beta sürümünü saatler içerisinde Google Play Store'dan kaldırmak zorunda kaldı.
Nothing'in konuyla ilgili paylaşımı şöyleydi:
Gecikme için özür dileriz. Kullanıcılarımız için gereken çalışmayı yapacağız.
Nothing tarafından yapılan açıklama, uygulamada hatalar olduğunu gözler önüne seriyor. Söylemler, bunun çok da önemli hatalar olmadığını düşündürüyor. Ancak siber güvenlik uzmanlarının yaptığı araştırmalar, uygulamanın ciddi anlamda güvensiz olduğunu gözler önüne serdi.
Nothing Chats ile ilgili detaylı bilgi için:
Nothing'in hata dediği şey, aslında kullanıcıların verilerinin saniyeler içinde sızdırılabiliyor olması!
"texts.com" isimli internet sitesi bünyesinde çalışan siber güvenlik uzmanları, Nothing Chats ile ilgili çarpıcı sonuçlara ulaştılar. Yapılan incelemelere göre Nothing Chats'i kullanmak isteyen birisi, diğer her şeyden önce Apple ID bilgisini uygulamanın sunucusu ile paylaşmak zorunda kalıyordu. Üstelik kullanıcılara ait bu veriler, şifrelenmeden aktarılıyordu. Yani uçtan uca şifreleme gibi bir durum yoktu.
Sadece bu da değil. Beyaz şapkalı hacker'lar, Nothing Chats ile gönderilen mesajların ilk aşamada şifrelendiğini ancak sonraki aşamada başka bir sunucuya aktarılırken şifrelenmediğini tespit ettiler. Bu da yeni bir güvenlik problemini ortaya çıkartmıştı.
Sadece 23 satırlık bir kod ile kullanıcı verilerine ulaşıldı!
Siber güvenlik uzmanları, sadece 23 satırlık nispeten basit bir kod yazarak, mesajların şifrelerini çözmeyi başardılar. Ayrıca bu kod, Nothing Chats'in Firebase veri tabanına gerçek zamanlı ulaşılmasını sağladı. Kullanıcılara ait giriş bilgileri de bu sayede çarşaf çarşaf ortalığa saçılmıştı.
Yıllarca bekledik. Güvensiz uygulamalar kullanmak yerine bir süre daha bekleyin. Çünkü Apple, iPhone'lara RCS desteği getirecek!
ABD merkezli teknoloji devi Apple, geçtiğimiz günlerde bir açıklama yaptı ve iOS ekosistemine Google'ın RCS desteğinin ekleneceğini duyurdu. Bu açıklama önemli çünkü iPhone'lara RCS desteği gelecek olması, iki ekosistem arasındaki mavi-yeşil baloncuk tartışmalarını sona erdirecek. Kullanıcılar, hangi telefonu kullanıyor olurlarsa olsunlar, SMS ve MMS kısıtlamalarına takılmadan mesajlaşabilecekler. Hâl böyleyken üçüncü taraf uygulamalara güvenmek ve kişisel verileri riske atmak, çok da akıllıca değil.