Connect with us

Hi, what are you looking for?

Software

Nothing Chats Ditarik dari Google Play Store dengan Alasan Keamanan

Nothing Chats
Nothing Chats | foto: Nothing

Jakarta, Unbox.id – Nothing Chats, sebuah sistem perpesanan yang mengadopsi iMessage yang rilis awal pekan ini telah terhapus dari Google Play Store. Perusahaan memberikan alasan bahwa masih terdapat beberapa ‘bug’ yang harus segera mereka perbaiki.

Sayangnya, beberapa sumber mengatakan bahwa permasalahan ‘bug’ tersebut bukanlah alasan satu-satunya. Terdapat beberapa bukti yang mendukung adanya alasan lain di balik penarikan aplikasi Nothing Chats dari Google Play Store tersebut, yakni masalah keamanan.

Baca juga: CEO OpenAI Sam Altman Dipecat, Kurang Konsisten dan Tidak Jujur

Melansir dari GSM Arena, 20 November 2023, analisis teknis dari situs Texts.com Rida F’kih serta pengguna Twitter @batuhan dan @1ConanEdogowa, penyedia layanan Nothing, Sunbird, kedapatan berbohong tentang sifat enkripsi end-to-end dari pesan aplikasi tersebut.

Nothing Chats Hadapi Masalah Keamanan yang Fatal

Sebagaimana yang pernah terungkap dari ulasan sebelumnya, pengguna yang mendaftar ke Nothing Chats harus memberikan ID Apple ke server Sunbird. Pesan yang terkirim ke server dienkripsi, seperti yang diklaim oleh Sunbird. 

Namun, berdasarkan temuan oleh penulis yang ada di penjelasan di atas tersebut, Token Web JSON atau JWT terkirim lagi tanpa enkripsi. Pesan tersebut tersalurkan ke server Sunbird yang lain tanpa SSL, sehingga memungkinkan untuk di temukan oleh penyadap.

Baca juga: Hello Store Jadi Drop Off Point Servis iPhone Indonesia

Selain itu, pesan-pesan tersebut didekripsi dan kemudian disimpan di server Sunbird, memberikan waktu bagi penyadap untuk mengaksesnya sebelum pengguna mengaksesnya. Texts.com mendemonstrasikan hal ini dengan mengirimkan beberapa pesan antara dua perangkat dan mencegat JWT, yang memberi mereka akses ke database realtime Firebase. 

Informasi Lainnya

Sejak saat itu, butuh 23 baris kode untuk mengunduh semua informasi dan percakapan pengguna. Sumber informasi juga menyediakan situs web di mana pengguna dengan pengetahuan kode yang memadai akan dapat mencegat pesan mereka sendiri. 

Untuk lebih jelasnya, masalah privasi sepenuhnya merupakan kesalahan Sunbird. Namun, dengan memilih bekerja sama dengan perusahaan tersebut, Nothing juga ikut terlibat dalam masalah tersebut. 

Kita harus melihat dalam keadaan apa layanan tersebut muncul kembali ketika Nothing memutuskan untuk mengembalikan aplikasi ke toko. Sudah jelas bahwa Anda mungkin tidak boleh masuk ke server layanan pihak ketiga dengan ID Apple Anda, meskipun itu terenkripsi.

Sumber: GSM Arena

Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Baca Juga

Apps & Games

Jakarta, Unbox.id – Penggalangan dana di situs Kickstarter telah berhasil mengumpulkan uang lebih dari 200.000 dolar AS untuk Notebook pintar XNote ChatGPT. Informasi tersebut...

Apps & Games

Jakarta, Unbox.id – Awal bulan Desember tahun 2023 merupakan waktu yang sangat penting bagi para pemilik akun Google. Pasalnya, mereka harus menentukan sendiri nasib...

Software

Jakarta, Unbox.id – Pengguna Android saat ini menghadapi tantangan tak terduga dengan widget At a Glance Google. Alat praktis ini, yang biasanya merupakan kebutuhan...

Social Media

Last updated on 29 November, 2023 Jakarta, Unbox.id – Salah satu platform media sosial, Tumblr, telah menghapuskan fiturnya, yakni Post Plus. Fitur tersebut merupakan...