“iMessage của chúng tôi sẽ được mã hóa an toàn” Mặc dù đây là lời từ người đồng sáng lập công ty Nothing tuyên bố. Nhưng mã nguồn dường như lại tiết lộ điều hoàn toàn ngược lại.
Những người tạo ra Nothing Phone (2) đã công bố Nothing Chats vào ngày 14 tháng 11 . Đây là dịch vụ cho phép người dùng Android gửi tin nhắn trong bong bóng màu xanh lam kiểu iPhone. Giả sử rằng họ muốn đăng nhập vào máy chủ từ xa bằng ID Apple của mình.
Không có gì yêu cầu người dùng phải có Điện thoại (2) để truy cập Nothing Chats. Công nghệ giống như iMessage là của Sunbird. Một công ty công nghệ có trụ sở tại New York và được tích hợp vào ứng dụng tin nhắn Nothing.
Vào thứ Sáu, người sáng lập Texts.com đã tweet rằng nhóm của anh ấy đã “xem nhanh” mã đằng sau Nothing Chats và nhận thấy rằng nó không an toàn.
Kishan Bagaria cho biết: “Nó thậm chí không sử dụng HTTPS. Thông tin đăng nhập được gửi qua HTTP văn bản thuần túy”.
“iMessage Nothing” Hiển thị dữ liệu với các giao thức không an toàn
Mối quan tâm chính là sự vắng mặt của HTTPS (Bảo mật giao thức truyền siêu văn bản) trong các giao thức truyền thông của dịch vụ. HTTPS, một tiêu chuẩn bảo mật cơ bản cho giao tiếp internet hiện đại. Mã hóa dữ liệu giữa thiết bị của người dùng và máy chủ.
Việc thiếu mã hóa này có nghĩa là thông tin nhạy cảm, bao gồm thông tin xác thực đăng nhập, được gửi qua internet bằng HTTP văn bản thuần túy. Sử dụng phương pháp đó là không an toàn vì nó cho phép các bên thứ ba đánh chặn dữ liệu tương đối dễ dàng. Đặc biệt là trên các mạng không bảo mật.
Cuộc điều tra cho thấy Nothing Chats sử dụng phần phụ trợ được cung cấp bởi BlueBubbles. Một dịch vụ nhắn tin nổi tiếng vì thiếu mã hóa đầu cuối. Mã hóa hai đầu là một tính năng quan trọng trong nhắn tin an toàn. Đảm bảo rằng chỉ những người dùng đang giao tiếp mới có thể đọc tin nhắn.
Việc không có mã hóa này có nghĩa là tin nhắn có thể bị nhà cung cấp dịch vụ truy cập. Hoặc bị chặn bởi các thực thể bên ngoài. Gây ra mối đe dọa đáng kể về quyền riêng tư.
Hiện tại, Nothing vẫn chưa phản hồi các khiếu nại trên.
Giải pháp nhắn tin an toàn
Theo Nothing, lý do chính đằng sau ứng dụng nhắn tin của họ là để lôi kéo người dùng tai nghe iPhone cam kết hoàn toàn với điện thoại thông minh của họ. Công ty xác định rằng các rào cản nhắn tin ngăn cản người dùng iPhone chuyển đổi nền tảng.
“Chúng tôi nghĩ, làm thế nào chúng tôi có thể làm gì đó về vấn đề này?” Carl Pei từ phía Nothing. “Và bắt đầu xem xét các nhóm khác nhau đang giải quyết vấn đề này… và chúng tôi đã liên lạc với nhóm Sunbird.”
Tạo tiếng vang cho các công ty nổi bật hơn như Google và Samsung. Nothing cũng đề cập đến việc Apple thiếu hỗ trợ RCS trong iMessage. Nó còn tuyên bố rằng việc Apple miễn cưỡng áp dụng RCS sẽ gây nguy hiểm cho quyền riêng tư của người dùng.
May mắn thay, Apple đã thông báo vào ngày 16 tháng 11 rằng họ sẽ bổ sung RCS Universal Profile vào iMessage. Có thể là với iOS 18 vào năm 2024. Mặc dù hồ sơ đó không bao gồm phiên bản mã hóa đầu cuối của Google nhưng Apple đang làm việc với cơ quan trong ngành GSMA. về khả năng bao gồm một tiêu chuẩn mã hóa toàn ngành.
Tác giả: Chaeng Dun Mpick
Tham khảo từ: MpickStudio
- Apple Intelligence bị tắt được bật lại do lỗi trong bản phát hành iOS gần đây
- Không còn mặc định: iOS 17.2 cho phép thay đổi âm thanh thông báo
- Oppo Reno12 F sắp ra mắt bản quốc tế với cả phiên bản 4G và 5G
- Apple Watch Series 4 hiện được Apple coi là đồ cổ
- AirPods sẽ sớm có thể làm được những gì Pixel Buds đã làm trong nhiều năm
