Bórralo ahora mismo: esta aplicación de Android puede acceder a tus fotos y vídeos privados
La aplicación Nothing Chat —de la empresa de móviles Nothing—, que prometía revolucionar la mensajería en Android con burbujas azules al estilo iMessage, ha sido eliminada de Google Play Store.
Desarrollado en colaboración con la empresa Sunbird, La aplicación permitió a los usuarios de Android disfrutar de una experiencia similar a esta otra app, pero un análisis más profundo reveló importantes vulnerabilidades en su seguridad.
Nothing Chat se presentó inicialmente como una solución innovadora para superar las diferencias entre los usuarios de Android e iOS, prometiendo una experiencia única.
Sin embargo, un análisis de su cifrado reveló prácticas inseguras, como el envío de credenciales a través de texto plano HTTP, que carece de cifrado de extremo a extremo. Estas deficiencias podrían dejar expuestos mensajes, fotos y vídeos enviados por los usuarios.
Kishan Bagaria, experto en tecnología y fundador de Text.com, expuso las vulnerabilidades en X y explicó que la aplicación utilizaba BlueBubbles en su backend, sin admitir cifrado de extremo a extremo. La reacción no se hizo esperar y el 21 de noviembre, la página de inicio de Nothing Chat anunció la eliminación de la aplicación de Google Play Store para resolver los problemas.
No sólo la app Nothing tiene problemas: Sundbird, la app original, también tiene problemas de seguridad
«Hemos eliminado la versión beta de Nothing Chats de Play Store y retrasaremos el lanzamiento hasta nuevo aviso para trabajar con Sunbird para corregir varios errores», decía la actualización de la página de Nothing. «Pedimos disculpas por el retraso y haremos lo correcto para nuestros usuarios», añaden.
Estos problemas no sólo han afectado a Nothing Chat, sino también a Sunbird. Decidió suspender el uso de su aplicación homónima debido a problemas de seguridad similares. Los usuarios fueron notificados de esta decisión y la empresa expresó su compromiso de informar a la comunidad sobre lo sucedido y sus planes para solucionarlo.
Al parecer tampoco utiliza cifrado de extremo a extremo, aunque la compañía sí lo asegura en la información sobre esta aplicación en tu sitio web.
«Hemos cerrado temporalmente la aplicación Sunbird mientras realizamos un análisis de seguridad detallado. Volveremos a la comunidad tan pronto como sepamos los eventos exactos y nuestro plan para mitigarlos en el futuro», escribió la compañía en Discord.