هفته گذشته، برند ناتینگ از یک برنامه پیامرسان به نام Nothing Chats رونمایی کرد که به عنوان نسخه اندرویدی آیمسیج شناخته میشود. با این وجود، این اپلیکیشن به تازگی از فروشگاه گوگل پلی حذف شده که نشاندهنده وجود مشکلاتی جدی در آن است. نایتنگ در بیانیه رسمی خود پیرامون حذف Nothing Chats ادعا کرد که این پیامرسان به دلیل وجودهای باگهای مختلف از دسترس خارج شده است.
حالا اما یک تحلیل و بررسی فنی از پیامرسان ناتینگ انجام شده که نشان میدهد این برنامه احتمالا به دلیل وجود مشکلات امنیتی جدی از گوگل پلی حذف شده است.
در ابتدا، موسس وبسایت Texts.com با انتشار گزارشی در شبکه اجتماعی ایکس به مسائل امنیتی Nothing Chats اشاره کرد. چندی بعد اما تیم فنی این وبسایت دست به کار شد و یک بررسی جامع از پیامرسان ناتینگ انجام داد. تیم موردنظر با به اشتراکگذاری یک بلاگ از آسیبپذیریهای امنیتی Nothing Chat پرده برداشتند.
بررسیهای تیم Texts.com نشان داد که شرکت Sunbird، ارائهدهنده سرویس Nothing Chats، کاربران را درباره رمزنگاری دو طرفه پیامها گمراه کرده است. در حالی که پیامهای ارسالی به سرورهای Sunbird رمزنگاری میشوند، JSON Web Tokens که توسط این سرویس تولید میشوند بدون هیچگونه رمزنگاری به سروری دیگر منتقل میشوند. در این راستا، پیامها به راحتی در دسترس دیگر افراد نیز قرار میگیرند.
علاوه بر این موضوع، پیامها پس از رمزگشایی در سرورهای Sunbird ذخیره میشوند تا دسترسی به آنها برای افراد غیرمجاز آسان باشد. این وبسایت برای اثبات ادعای خود، برخی از JSON Web Tokens ردوبدلشده بین دو دستگاه را دستکاری و سپس به پایگاه اطلاعاتی اصلی دسترسی پیدا کردند.
در حالی که مقصر اصلی امنیت ضعیف Nothing Chats شرکت Sunbird است، برند ناتینگ به دلیل همکاری با این شرکت و همچنین سرپوش گذاشتن روی مشکلات امنیتی پیامرسان خود با انتقادات گستردهای روبهرو شده است. اپل نیز اخیرا اعلام کرد که پشتیبانی از استاندارد RCS برای آيفونها عرضه میشود و این موضوع نیز باعث شد که توجهات به Nothing Chats نیز کاهش پیدا کند.