با شات ایکس همیشه در فناوری بروز باشید
آی‌مسیج اندرویدی به دلایل امنیتی از گوگل پلی حذف شد
عکس : آی‌مسیج اندرویدی
.

هفته گذشته، برند ناتینگ از یک برنامه‌ پیام‌رسان به نام Nothing Chats رونمایی کرد که به عنوان نسخه اندرویدی آی‌مسیج شناخته می‌شود. با این وجود، این اپلیکیشن به تازگی از فروشگاه گوگل پلی حذف شده که نشان‌دهنده وجود مشکلاتی جدی در آن است. نایتنگ در بیانیه رسمی خود پیرامون حذف Nothing Chats ادعا کرد که این پیام‌رسان به دلیل وجود‌های باگ‌های مختلف از دسترس خارج شده است.

حالا اما یک تحلیل و بررسی فنی از پیام‌رسان ناتینگ انجام شده که نشان می‌دهد این برنامه احتمالا به دلیل وجود مشکلات امنیتی جدی از گوگل پلی حذف شده است.

در ابتدا، موسس وبسایت Texts.com با انتشار گزارشی در شبکه اجتماعی ایکس به مسائل امنیتی Nothing Chats اشاره کرد. چندی بعد اما تیم فنی این وبسایت دست به کار شد و یک بررسی جامع از پیام‌رسان ناتینگ انجام داد. تیم موردنظر با به اشتراک‌گذاری یک بلاگ از آسیب‌پذیری‌های امنیتی Nothing Chat پرده برداشتند.



بررسی‌های تیم Texts.com نشان داد که شرکت Sunbird، ارائه‌دهنده سرویس Nothing Chats، کاربران را درباره رمزنگاری دو طرفه پیام‌ها گمراه کرده است. در حالی که پیام‌های ارسالی به سرورهای Sunbird رمزنگاری می‌شوند، JSON Web Tokens که توسط این سرویس تولید می‌شوند بدون هیچگونه رمزنگاری به سروری دیگر منتقل می‌شوند. در این راستا، پیام‌ها به راحتی در دسترس دیگر افراد نیز قرار می‌گیرند.

علاوه بر این موضوع، پیام‌ها پس از رمزگشایی در سرورهای Sunbird ذخیره می‌شوند تا دسترسی به آن‌ها برای افراد غیرمجاز آسان باشد. این وبسایت برای اثبات ادعای خود، برخی از JSON Web Tokens ردو‌بدل‌شده بین دو دستگاه را دستکاری و سپس به پایگاه اطلاعاتی اصلی دسترسی پیدا کردند.

در حالی که مقصر اصلی امنیت ضعیف Nothing Chats شرکت Sunbird است، برند ناتینگ به دلیل همکاری با این شرکت و همچنین سرپوش گذاشتن روی مشکلات امنیتی پیام‌رسان خود با انتقادات گسترده‌ای رو‌به‌رو شده است. اپل نیز اخیرا اعلام کرد که پشتیبانی از استاندارد RCS برای آيفون‌ها عرضه می‌شود و این موضوع نیز باعث شد که توجهات به Nothing Chats نیز کاهش پیدا کند.

ارسال این خبر برای دوستان در شبکه های مجازی :
تلگرامواتساپایتاتوییترفیس بوکلینکدین