L’app Nothing Chats è stata ritirata dal Play Store dopo pochi giorni, con l’azienda di Carl Pei che ha dichiarato in un breve post su X che il lancio è stato posticipato “fino a nuovo avviso” per collaborare con Sunbird nella correzione di vari bug. Tuttavia, molti utenti sono scettici riguardo alla spiegazione fornita, ritenendo che il problema principale sia legato alla privacy.
L’app, che consente di chattare da Nothing Phone con Messaggi Apple, richiede il collegamento del proprio account iCloud ai server di Sunbird. Nonostante le assicurazioni fornite dalle due società, è emerso che i messaggi inviati non sono crittografati end-to-end e che il sistema di messaggistica può essere facilmente compromesso.
Le controversie sulla crittografia e la sicurezza circondano Nothing Chats e Sunbird, portando a dubbi sulla protezione dei messaggi degli utenti
La soluzione sviluppata da Sunbird sembra basarsi su decrittografia e trasmissione di messaggi tramite HTTP a un server cloud Firebase, dove i messaggi vengono salvati come testo semplice non crittografato. Sunbird si è difesa spiegando che HTTP viene utilizzato solo come parte della richiesta iniziale da parte dell’app che notifica al backend la connessione a iMessage.
Nothing Chats invia tutti gli allegati a Sentry, incluso il messaggio stesso sotto forma di testo semplice. I messaggi vengono inviati e salvati anche in Firebase. Alcuni utenti sostengono che un malintenzionato iscritto al database Firebase potrebbe facilmente accedere ai messaggi prima o quando vengono letti dall’utente.
Dopo il ritiro temporaneo di Nothing Chats, Sunbird ha annunciato la sospensione dei suoi servizi di messaggistica istantanea per motivi di sicurezza, e l’app iMessage for Android non è più disponibile su Play Store. Questo annuncio è seguito da un precedente avviso di interruzione del servizio di condivisione solo per i contenuti multimediali da parte di Sunbird, con l’ulteriore conferma della chiusura completa della piattaforma.