Nothing Chats là ứng dụng để làm gì? Nothing Chats là ứng dụng nhắn tin cho phép người dùng Nothing Phone 2 có thể nhắn tin với iMessage của Apple. Ứng dụng này được phát triển bởi Sunbird, một công ty cung cấp nền tảng nhắn tin liên nền tảng. Ứng dụng này được ra mắt vào ngày hôm qua dưới dạng beta.
Vấn đề bảo mật là gì? Một số nhà nghiên cứu bảo mật đã phát hiện ra rằng Nothing Chats không mã hóa đầu cuối các tin nhắn, mà gửi chúng dưới dạng văn bản thuần túy qua HTTP đến một máy chủ Firebase. Ngoài ra, Sunbird cũng có thể truy cập vào các tin nhắn bằng cách ghi chúng như là lỗi sử dụng Sentry, một dịch vụ gỡ lỗi. Điều này vi phạm quyền riêng tư của người dùng và có thể bị tấn công bởi kẻ xấu.
Phản ứng của Nothing và Sunbird ra sao? Nothing đã rút ứng dụng Nothing Chats khỏi Google Play và thông báo rằng sẽ hoãn ra mắt cho đến khi sửa được các lỗi. Sunbird đã bác bỏ các cáo buộc về việc không mã hóa đầu cuối và cho rằng HTTP chỉ được sử dụng một lần duy nhất khi kết nối với iMessage. Tuy nhiên, các nhà nghiên cứu bảo mật đã cung cấp bằng chứng cho thấy điều ngược lại.
Ảnh hưởng đến người dùng Việt Nam? Người dùng Việt Nam nếu đã cài đặt Nothing Chats trên Nothing Phone 2 nên ngừng sử dụng ứng dụng này ngay lập tức và thay đổi mật khẩu iCloud của họ. Nếu không, họ có thể bị rò rỉ thông tin cá nhân và tin nhắn của họ. Ngoài ra, họ cũng nên cẩn thận khi sử dụng các ứng dụng khác của Sunbird, như Sunbird Messenger hay Sunbird Mail, vì chúng có thể cũng có các vấn đề bảo mật tương tự.