何もせず、Sunbird は驚くほど安全ではない iMessage ブリッジを廃止しましたが、Sunbird がメッセージや vCard などをログに記録して保持するだけでなく、保持しているユーザー データが他のユーザーによってダウンロードされる可能性があることが判明した後でした。
Nothing Chats はその数日後の土曜日に Google Play ストアから削除されましたそれは紹介されました。 11月14日にリリースされたこのアプリについて疑惑が浮上数日以内にこれには、一見暗号化が欠如していることや、平文の HTTP を使用してインターネット経由でログイン認証情報が送信されることが含まれます。
土曜日、Nothing と Sunbird サービスの状況はさらに悪化し、アプリのセキュリティ保護が驚くほど欠如していることがさらに明らかになりました。
その日の早い段階では、Google Play ストアからアプリは何も削除されませんでした。で役職on X(旧Twitter)では、携帯電話メーカーは「Sunbirdと協力していくつかのバグを修正するため、追って通知があるまで発売を延期する」とやや楽観的に述べている。
Nothing が問題を解決する前に、Android アプリ開発者の Dylan Roussel 氏は、このアプリがユーザーにとって非常に安全ではないことを示すいくつかの発見をしました。スレッド内で, Roussel 氏は、Sunbird が「デバイス上のアプリを通じて送受信されるすべてのメッセージにアクセス」できること、アプリを通じて送信される画像、ビデオ、vCard を含むすべてのドキュメントが公的に閲覧可能であること、そして Nothing Chats はエンドを使用しないと宣言しました。ツーエンド暗号化はまったく必要ありません。
最初のリクエストには HTTP は問題なかったという Sunbird の主張に押されて、Roussel 氏は、Sunbird はエラー検出ツール Sentry を悪用しているため、アクセス権があると述べています。 Sunbird はエラーをログに記録するために Sentry を使用するのではなく、Sentry を使用してメッセージをログに記録するそしてそれらがエラーであるふりをしました。
Roussel 氏はテキストの送信を試みて成功した後、他の形式のメディアの送信を試みたところ、それらが Firebase に送信されることがわかりました。次に、他のユーザーが投稿したメディアを表示できないか考えました。リストを生成できるだけでなく、いくつかの要素にアクセスすることもできました。
スレッド投稿時点で、637,000 を超えるメディア アイテムが Sunbird によって保存されていました。このコレクションには vCard が含まれており、ユーザーの Apple ID の電子メール アドレスが連絡先の携帯電話の電話番号と統合されるように、会話の開始時に他のユーザーに送信するようアプリが提案します。
次にルーセル氏は、アーカイブ内の約 2,300 個の vCard の 1 つをダウンロードし、他のユーザーの電話番号と詳細情報を入手できることを証明しました。
ファイルも元のファイル名をそのままにして保存されました。ルーセル氏は、これにはURLの一部や機密情報が含まれる可能性があり、セキュリティ上のさらなる影響を与える可能性があるため問題だと述べた。
最後にルーセル氏は、チャットはそうではないと述べたエンドツーエンド暗号化全然。 「メディアが公に共有されていることを知り、このニュースは、どこでも宣伝されているように、Sunbird、ひいては Nothing Chats がエンドツーエンドではないことを認識しました」と開発者は書いています。
Nothingができることについては、当時Roussel氏はアプリをPlayストアから削除し、その後すべてのユーザーに警告すべきだと述べていた。欧州の GDPR 規則に基づき、Sunbird は脆弱性の通知を受けてから 72 時間以内に被害者に通知する必要があります。
「Nothing Chats は Nothing によって開発されたものではありません。しかし、Nothing は、その名前を使用するアプリが安全であると主張する前に、そのアプリが安全であることを検証すべきではありませんでした。」と Roussel 氏は述べています。コメントその件に関しては。 「これはおそらく、私がここ数年で見た携帯電話メーカーの中で最大のプライバシーの悪夢だ。」
Isamu 
Isamu 
Isamu