Nothing şirketi, geliştirdiği Nothing Chats uygulamasının beta sürümünü, güvenlik endişeleri nedeniyle Google Play mağazasından geri çekti. Bu karar, Nothing’in Sunbird tarafından sağlanan platform üzerinde mesajların düz metin olarak gönderildiği raporlarının ortaya çıkmasının ardından geldi.
Nothing Chats’in geri çekilmesi, kullanıcılar arasında yayılan bir blog yazısının ardından gerçekleşti. Texts.com tarafından yayınlanan yazıda, Sunbird sistemiyle gönderilen mesajların uçtan uca şifrelenmediğini ve sistemin kolayca ihlal edilebileceğini ortaya koydu. Uygulama, yalnızca bir gün önce beta sürümünde piyasaya sürülmüştü, ancak kısa süre içinde güvenlik endişeleri nedeniyle geri çekilmek zorunda kaldı.
9to5Google, site yazarı Dylan Roussel’in bulgularını işaret ediyor. Roussel, Sunbird’in çözümünün bir parçası olarak, mesajları Firebase bulut senkronizasyon sunucusuna HTTP kullanarak şifresiz düz metin olarak ilettiğini ve orada sakladığını ortaya çıkardı. Ayrıca, şirketin bu mesajları Sentry adlı bir hata ayıklama servisi kullanarak hata olarak kaydettiği belirtildi.
İLGİNİZİ ÇEKEBİLİR
Google artık Lens fotoğraflarınızı ve ses kayıtlarınızı yapay zekâ için saklayabilecek
Google TV Streamer ve Apple TV Thread ağlarını birleştirmeye yaklaşıyor
Fransa’nın devlet içi mesajlaşma uygulaması Tchap saldırıya uğradı
Google AI Modu artık yalnızca yanıt vermeyecek, görsel de oluşturacak
Google yapay zekâ aboneliğini ucuzlatırken depolama alanını ikiye katladı
Sunbird, HTTP’nin “uygulamanın iMessage bağlantısına dair arka uç bildirimi için tek seferlik başlangıç isteğinin bir parçası olarak” kullanıldığını iddia etse de, Texts.com’un blogunda yer alan analiz, bu iddianın aksini gösteriyor. Blog, “Firebase gerçek zamanlı veritabanına abone olan bir saldırganın, kullanıcı tarafından okunmadan önce veya okunduğu anda mesajlara her zaman erişebileceğini” yazıyor. Ayrıca, şirketin Sentry kontrol panelinde mesajları inceleyebileceği de belirtiliyor, bu durum Sunbird’in SSS’lerinde kimse tarafından gönderilen veya alınan mesajlara erişilemeyeceği iddiasıyla çelişiyor.
Nothing’in gelecek planları ve güvenlik önlemleri
Nothing’den daha fazla yorum talep edildi, ancak şirket basın zamanına kadar herhangi bir yanıt vermedi. Bu gelişme, teknoloji şirketlerinin kullanıcı verilerinin gizliliği ve güvenliği konusunda ne kadar hassas olmaları gerektiğini bir kez daha gündeme getirdi. Nothing’in bu sorunları nasıl ele alacağı ve Nothing Chats uygulamasının geleceği, teknoloji sektörü tarafından yakından takip edilecek konular arasında yer alıyor.
Bu durum, dijital platformlarda güvenlik ve gizlilik konularının ne kadar kritik olduğunu ve şirketlerin bu tür zafiyetlere karşı nasıl önlemler alması gerektiğini gösteriyor. Nothing’in, bu tür bir geri çekilme sonrasında kullanıcı güvenini nasıl yeniden kazanacağı ve uygulamanın güvenliğini nasıl sağlayacağını merak ediyoruz.
Bu fırsatlar ilginizi çekebilir
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
