- Nothing Chats, yang banyak disebut tiruan iMessage, diluncurkan pada awal minggu ini. Nmaun, kini aplikasi tersebut telah ditarik dari Google Play Store.
Nothing Chats menyebut penarikan tersebut karena terjadi kesalahan "beberapa bug" yang perlu diperbaiki sebelum meluncurkannya lagi dalam jangka waktu yang belum ditentukan.
Namun, dilansir dari laman gsmarenacom, Senin, 20 November 2023, Nothing Chats diduga ditarik bukan karena "bug", melainkan karena masalah keamanan.
Menurut analisis Texts.com dan pengguna Twitter @batuhan dan @1ConanEdogowa, penyedia layanan Nothing Chats, Sunbird, ketahuan berbohong tentang sifat terenkripsi en-to-end dari pesan-pesan yang disalurkan melalui Nothing Chats.
Diketahui, untuk mendaftar Nothing Chats membutuhkan sebuah “nyanyian” ke dalam server Sunbird menggunakan Apple ID. Sunbird mengklaim pesan yang dikirim ke server telah dienkripsi.
Namun, seperti analisa di atas, Token Web JSON atau JWT yang dihasilkan oleh layanan ini dikirim lagi tanpa dienkripsi ke server Sunbird lain tanpa SSL, sehingga memungkinkannya untuk dicegat oleh hacker.
Baca Juga: Bupati Agam Hadiri Meriahnya Milad ke-111 Muhammadiyah di Lubuk Basung
Selain itu, pesan-pesan tersebut didekripsi dan kemudian disimpan di server Sunbird. Hal ini disebut memberikan waktu bagi hacker untuk mengaksesnya sebelum pengguna.
Texts.com mendemonstrasikan hal ini dengan mengirimkan beberapa pesan di antara dua perangkat dan mencegat JWT, yang memberikan mereka akses ke basis data realtime Firebase.
Dari titik itu, yang diperlukan hanya 23 baris kode untuk mengunduh semua informasi dan percakapan pengguna.
Masalah privasi secara langsung ini diklaim merupakan kesalahan Sunbird. Namun, Nothing diduga juga terlibat dalam masalah ini.
iMessage, yang disebut dikloning oleh Nothing Chats, menegaskan tidak boleh masuk ke server layanan pihak ketiga dengan ID Apple Anda, meskipun dienkripsi.