La marca mundial de electrónica de consumo Nothing ha tomado medidas rápidas al retirar su aplicación beta “Nothing Chats” recientemente lanzada de Google Play Store. La decisión llega apenas un día después de su publicación inicial, citando preocupaciones de privacidad como la razón principal detrás de la eliminación.
La aplicación, que pretendía ser compatible con iMessage de Apple, dependía de la plataforma de mensajería Sunbird para su funcionalidad. Sin embargo, los usuarios comenzaron a dar la alarma después de compartir una publicación de blog de Texts.com, que destacaba las vulnerabilidades de seguridad en el cifrado de mensajes de Sunbird. The Verge informó que el cifrado carecía de seguridad de extremo a extremo, lo que lo hacía vulnerable a compromisos.
Una investigación adicional realizada por Dylan Roussel, detallada en 9to5Google, reveló que la solución de Sunbird implicaba descifrar y transmitir mensajes a través de HTTP a un servidor de sincronización en la nube Firebase. Estos mensajes se almacenaron en un formato de texto plano sin cifrar y el servicio de depuración Sentry los registró como errores, dando a Sunbird acceso no autorizado a todos los mensajes intercambiados a través de la aplicación.
Respondiendo a estas preocupaciones, Sunbird explicó que HTTP sólo se utilizó durante la solicitud inicial de la aplicación para establecer la conexión de iMessage. Sin embargo, el método de la empresa para registrar mensajes como errores generó importantes preocupaciones sobre privacidad y seguridad.
A la luz de estos hallazgos, Nothing tomó la decisión de eliminar la aplicación beta Nothing Chats de Play Store y anunció un aplazamiento del lanzamiento de la aplicación hasta nuevo aviso. La compañía expresó su compromiso de abordar los errores identificados en colaboración con Sunbird para garantizar la privacidad del usuario.
La rápida eliminación de la aplicación beta enfatiza la importancia crítica de abordar las preocupaciones de privacidad, especialmente en aplicaciones de mensajería que manejan datos confidenciales de los usuarios. Los usuarios deben permanecer atentos y asegurarse de que las plataformas de mensajería que utilizan den prioridad al cifrado de extremo a extremo para salvaguardar su privacidad.
PREGUNTAS MÁS FRECUENTES:
P: ¿Por qué se eliminó la aplicación beta “Nothing Chats” de Google Play Store?
R: La aplicación se eliminó rápidamente debido a preocupaciones de privacidad planteadas sobre el cifrado de mensajes de Sunbird.
P: ¿Cuál fue la vulnerabilidad de seguridad en el cifrado de Sunbird?
R: Texts.com destacó que el cifrado de Sunbird carecía de seguridad de extremo a extremo, lo que lo hacía susceptible a verse comprometido.
P: ¿Cómo accedió Sunbird a los mensajes intercambiados a través de la aplicación?
R: Sunbird registró los mensajes como errores utilizando un servicio de depuración llamado Sentry, que les dio acceso no autorizado a todos los mensajes.
P: ¿Cuál es el futuro de la aplicación Nothing Chats?
R: El lanzamiento de la aplicación se pospuso hasta nuevo aviso para solucionar los errores identificados en colaboración con Sunbird.
