Nothing şirketi, geliştirdiği Nothing Chats uygulamasının beta sürümünü, güvenlik endişeleri nedeniyle Google Play mağazasından geri çekti. Bu karar, Nothing’in Sunbird tarafından sağlanan platform üzerinde mesajların düz metin olarak gönderildiği raporlarının ortaya çıkmasının ardından geldi.
Nothing Chats’in geri çekilmesi, kullanıcılar arasında yayılan bir blog yazısının ardından gerçekleşti. Texts.com tarafından yayınlanan yazıda, Sunbird sistemiyle gönderilen mesajların uçtan uca şifrelenmediğini ve sistemin kolayca ihlal edilebileceğini ortaya koydu. Uygulama, yalnızca bir gün önce beta sürümünde piyasaya sürülmüştü, ancak kısa süre içinde güvenlik endişeleri nedeniyle geri çekilmek zorunda kaldı.
9to5Google, site yazarı Dylan Roussel’in bulgularını işaret ediyor. Roussel, Sunbird’in çözümünün bir parçası olarak, mesajları Firebase bulut senkronizasyon sunucusuna HTTP kullanarak şifresiz düz metin olarak ilettiğini ve orada sakladığını ortaya çıkardı. Ayrıca, şirketin bu mesajları Sentry adlı bir hata ayıklama servisi kullanarak hata olarak kaydettiği belirtildi.
Sunbird, HTTP’nin “uygulamanın iMessage bağlantısına dair arka uç bildirimi için tek seferlik başlangıç isteğinin bir parçası olarak” kullanıldığını iddia etse de, Texts.com’un blogunda yer alan analiz, bu iddianın aksini gösteriyor. Blog, “Firebase gerçek zamanlı veritabanına abone olan bir saldırganın, kullanıcı tarafından okunmadan önce veya okunduğu anda mesajlara her zaman erişebileceğini” yazıyor. Ayrıca, şirketin Sentry kontrol panelinde mesajları inceleyebileceği de belirtiliyor, bu durum Sunbird’in SSS’lerinde kimse tarafından gönderilen veya alınan mesajlara erişilemeyeceği iddiasıyla çelişiyor.
Nothing’in gelecek planları ve güvenlik önlemleri
Nothing’den daha fazla yorum talep edildi, ancak şirket basın zamanına kadar herhangi bir yanıt vermedi. Bu gelişme, teknoloji şirketlerinin kullanıcı verilerinin gizliliği ve güvenliği konusunda ne kadar hassas olmaları gerektiğini bir kez daha gündeme getirdi. Nothing’in bu sorunları nasıl ele alacağı ve Nothing Chats uygulamasının geleceği, teknoloji sektörü tarafından yakından takip edilecek konular arasında yer alıyor.
Bu durum, dijital platformlarda güvenlik ve gizlilik konularının ne kadar kritik olduğunu ve şirketlerin bu tür zafiyetlere karşı nasıl önlemler alması gerektiğini gösteriyor. Nothing’in, bu tür bir geri çekilme sonrasında kullanıcı güvenini nasıl yeniden kazanacağı ve uygulamanın güvenliğini nasıl sağlayacağını merak ediyoruz.