Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Il tuo smartphone è sempre più a rischio: ecco come ti stanno fregando Il tuo smartphone è sempre più a rischio: ecco come ti sta...
Immagine di Chrome smetterà di funzionare su centinaia di milioni di smartphone Chrome smetterà di funzionare su centinaia di milioni di sm...

Nothing Chats non è sicura, rimossa subito dal Play Store

Nothing ha recentemente ritirato la versione beta di Nothing Chats dal Google Play Store, a causa di serissimi problemi di privacy e sicurezza.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Andrea Maiellano

a cura di Andrea Maiellano

Author

Pubblicato il 19/11/2023 alle 15:30

Nothing ha recentemente ritirato la versione beta di Nothing Chats dal Google Play Store, annunciando il "posticipo del lancio fino a ulteriori avvisi" per risolvere "diversi bug".

L'app, rivolta agli utenti di Nothing Phone 2, si proponeva di consentire l'invio di messaggi tramite iMessage, richiedendo tuttavia l'autorizzazione a Sunbird (il fornitore della piattaforma) per accedere agli account iCloud degli utenti attraverso i propri server che risiedono su dei Mac Mini di proprietà di Sunbird... una situazione tutt'altro che sicura.

La decisione di rimuovere l'app è stata presa in seguito alla diffusione di un articolo del blog Texts.com, ampiamente condiviso da numerosi utenti, che evidenziava la mancanza di crittografia end-to-end nei messaggi inviati tramite il sistema di Sunbird, esponendolo a possibili compromissioni.

In seguito al lancio della versione beta, avvenuto ieri dopo l'annuncio all'inizio della settimana, sono emersi ulteriori dettagli preoccupanti.

Immagine id 3709

Il sito 9to5Google ha riportato le scoperte di Dylan Roussel (l'autore dell'articolo su Texts.com) il quale ha individuato un aspetto della soluzione di Sunbird che coinvolge la decodifica e la trasmissione dei messaggi tramite HTTP a un server di sincronizzazione cloud Firebase, dove verrebbero memorizzati in formato testuale e non crittografato. 

Roussel ha sottolineato che l'azienda stessa ha totale accesso ai messaggi, limitandosi a registrarli come errori attraverso Sentry, un servizio di debug.

Sunbird ha risposto dichiarando che l'utilizzo di HTTP è "limitato alla richiesta iniziale dell'app per comunicare al backend la futura connessione a iMessage".

Tale dichiarazione è stata fatta in risposta all'articolo di Texts.com che evidenzia la vulnerabilità del sistema. Secondo il blog, un attaccante con accesso al database Firebase in tempo reale potrebbe accedere ai messaggi prima che vengano letti dall'utente.

Inoltre, il blog sottolinea la possibilità per l'azienda di visualizzare i messaggi tramite il pannello di controllo di Sentry, contraddicendo l'asserzione delle FAQ di Nothing, le quali sostengono che nessuno in Sunbird può accedere ai messaggi inviati o ricevuti.

Fonte dell'articolo: www.theverge.com

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #2
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #3
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    Migliori stampanti fotografiche (luglio 2025)
  • #6
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Articolo 1 di 5
Chrome smetterà di funzionare su centinaia di milioni di smartphone
Chrome terminerà il supporto per Android 8 e 9 dal 5 agosto 2025: milioni di dispositivi coinvolti, ecco le alternative per continuare a navigare.
Immagine di Chrome smetterà di funzionare su centinaia di milioni di smartphone
4
Leggi questo articolo
Articolo 2 di 5
Il tuo smartphone è sempre più a rischio: ecco come ti stanno fregando
I malware Android sono in aumento dall'inizio del 2025: scopri come proteggere il tuo dispositivo mobile dalle nuove minacce informatiche.
Immagine di Il tuo smartphone è sempre più a rischio: ecco come ti stanno fregando
Leggi questo articolo
Articolo 3 di 5
Nothing riscrive nuovamente le regole del design
Nothing continua la sua ricerca del design con prodotti sempre meno anonimi, studiati per rispondere alle necessità degli utenti con stile.
Immagine di Nothing riscrive nuovamente le regole del design
Leggi questo articolo
Articolo 4 di 5
Nothing Headphone (1), analogico e digitale si incontrano in un design eccentrico | Recensione
Le Nothing Headphone (1) sono riuscite a riaccendere il mio interesse per le cuffie over ear grazie a un'esperienza utente eccellente.
Immagine di Nothing Headphone (1), analogico e digitale si incontrano in un design eccentrico | Recensione
Leggi questo articolo
Articolo 5 di 5
Oppo Enco Buds2 Pro a MENO DI 20€: audio premium in SUPER SCONTO!
Elimina i rumori di fondo con la cancel‑lation basata su IA, senza spendere una fortuna grazie all’offerta lampo su Amazon.
Immagine di Oppo Enco Buds2 Pro a MENO DI 20€: audio premium in SUPER SCONTO!
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.