上周,手机公司 Nothing 宣布推出名为 Nothing Chats 的应用,指在打通 iMessage 与 Android 的 RCS 。而 Nothing 创办人裴宇(Carl Pei)更特别制作了一段名为 “We made iMessage for Android” 的 YouTube 影片,并以 “Sorry Tim” 作为 Nothing Chats YouTube 影片预览图,讽刺 Tim Cook。不过,发布不到一天,Nothing 却因严重的安全问题,已将此应用从 Google Play 下架。而原本用作「讽刺」Tim Cook 的一句话….反看是「回力镖」!
据报导,Nothing Chats 的运作需要用户允许 Sunbird 透过其伺服器登入 iCloud 账户,这一过程本身就颇具争议。更糟糕的是,Texts.com 报导称,Sunbird 的讯息并未实现端对端加密,而且系统也并不难被破解。
专家 Roussel 指出,Sunbird 通过解密并透过 HTTP 传输讯息到 Firebase 云同步伺服器,并将其以未加密的纯文本形式储存。他还提到,Sunbird 也能访问这些消息,因为它们被作为错误记录在 Sentry 的调试服务中。Sunbird 曾声称通过 HTTP 传输是安全的,因为它仅用於初始请求。然而,Roussel 指出,这仍然会泄露用户的电子邮件地址。此外,Sunbird 消息通过 Firebase 实时数据库公开可见,且未加密。
Nothing 网页 FAQ 声称 Sunbird 系统是安全的,并实现了端对端加密。同时声明,在传送过程中不会储存消息和 Apple 账户资讯。但根据 Roussel 的说法,实际情况似乎恰恰相反。iMessage 的一大优势在於其预设实现了端对端加密。Apple 也提到了安全性是明年采用 RCS 消息标准的原因之一。在这两种情况下,用户的消息都是安全的,无法被第三方访问,包括 Apple 本身。
因此,如果你被迫以如此不安全的方式进行通信,不妨继续使用传统的 SMS。至少这不会要求你用 Apple 账户登入第三方伺服器。Nothing 官方网页确认,该 beta 版应用已从 Play Store 下架,发布时间将延迟,直到 Nothing 和 Sunbird 解决了「几个重大错误」。这只是委婉的表达。我们已联系 Nothing 寻求评论,一旦有回应将进行更新。
目前来看,如果你梦想着在不购买 iPhone 的情况下以蓝色泡泡身份隐藏在 Apple 用户中,这个梦想短期内似乎不太可能实现。
相关文章
- Google 欲借欧盟迫苹果开放 iMessage
- 苹果:可能禁止英国使用 FaceTime 及 iMessage
- 微软为 Windows 加入 iMessage 支援
- 【教学】如何强化 iOS 的过滤iMessage 垃圾讯息