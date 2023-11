Con l’obbiettivo di estendere il supporto di iMessage ai dispositivi Android (o meglio, al suo smartphone di ultima generazione, il Phone 2), Nothing ha annunciato l’arrivo della nuova applicazione Nothing Chats. Questa si basa su Sunbird, una piattaforma che si pone l’obiettivo di abbattere le barriere tre le app di messaggistica. A pochi giorni dalla presentazione, però, sono emerse criticità di un certo rilievo.

L’app infatti al momento non supporta la crittografia end-to-end come in realtà era stato promesso e consente un facile accesso ai contenuti scambiati dagli utenti nelle conversazioni. La sicurezza non è dunque garantita, ed è un problema non indifferente visto che agli utenti viene anche chiesto di inserire le credenziali del proprio ID Apple.

Sul sito web di Sunbird si legge che «i server non memorizzano i dati degli utenti promuovendo un ambiente di messaggistica sicuro, protetto e privato» e che «con la crittografia end-to-end tra Android e iMessage, Sunbird è la prima app nel suo genere a offrire un’esperienza di messaggistica unificata e sicura agli utenti Android». A dare un’occhiata invece alla landing page di Nothing Chats si legge che l’app «è basata sulla piattaforma Sunbird e che tutti i messaggi sono protetti dalla crittografia end-to-end».

Nulla di ciò che viene detto dalle due aziende però è vero: non c’è traccia della crittografia end-to-end ed è facile accedere alle informazioni personali degli utenti. Su X, l’utente wukko fa notare come Nothing Chats invii tutti gli allegati multimediali a Sentry con link visibili in plain text. Inoltre, tutti i dati vengono inviati e archiviati tramite Firebase e non sono crittografati.

Tali scoperte sono state confermate, dopo i dovuti controlli, anche dalla redazione di 9to5Google.

Thread time!

Summary:

– Sunbird has access to every message sent and received through the app on your device.

– All of the documents (images, videos, audios, pdfs, vCards…) sent through Nothing Chat AND Sunbird are public.

– Nothing Chats is not end-to-end encrypted.

— Dylan Roussel (@evowizz) November 18, 2023