Android Telefonlara “iMessage” Getiren Birinci Resmî Uygulama, Google Play Store’dan Kaldırıldı

Geçtiğimiz günlerde sizlerle paylaştığımız bir haberimizde, Android telefonlara iMessage dayanağı getirecek birinci resmî uygulamanın yayımlanacağından bahsetmiştik. Nothing Phone’u geliştiren grup tarafından geliştirilen ve “Nothing Chats” olarak isimlendirilen uygulama, birinci evrede güvenlik tasaları nedeniyle tartışılmıştı.

Şimdiyse Nothing Chats ile ilgili bir gelişme yaşandı. Uygulama ile ilgili güvenlik telaşlarının çok da haksız olmadığı ortaya çıktı. Grup, Nothing Chats’in beta sürümünü saatler içerisinde Google Play Store’dan kaldırmak zorunda kaldı.

Nothing’in bahisle ilgili paylaşımı şöyleydi:

Nothing Chats’in beta sürümünü Google Play Store’dan kaldırdık. Kusur düzeltmeleri için Sunbird ile çalışmaya devam edeceğiz. Uygulamanın lansmanını da ikinci bir duyuruya kadar ertelemiş bulunmaktayız.

Gecikme için özür dileriz. Kullanıcılarımız için gereken çalışmayı yapacağız.

Nothing tarafından yapılan açıklama, uygulamada hatalar olduğunu gözler önüne seriyor. Telaffuzlar, bunun çok da kıymetli yanlışlar olmadığını düşündürüyor. Lakin siber güvenlik uzmanlarının yaptığı araştırmalar, uygulamanın önemli manada güvensiz olduğunu gözler önüne serdi.

Nothing Chats ile ilgili ayrıntılı bilgi için:

Nothing’in yanılgı dediği şey, aslında kullanıcıların datalarının saniyeler içinde sızdırılabiliyor olması!

“texts.com” isimli internet sitesi bünyesinde çalışan siber güvenlik uzmanları, Nothing Chats ile ilgili çarpıcı sonuçlara ulaştılar. Yapılan incelemelere nazaran Nothing Chats’i kullanmak isteyen birisi, başka her şeyden evvel Apple ID bilgisini uygulamanın sunucusu ile paylaşmak zorunda kalıyordu. Üstelik kullanıcılara ilişkin bu bilgiler, şifrelenmeden aktarılıyordu. Yani uçtan uca şifreleme üzere bir durum yoktu.

Sadece bu da değil. Beyaz şapkalı hacker’lar, Nothing Chats ile gönderilen iletilerin ilk evrede şifrelendiğini ancak sonraki kademede diğer bir sunucuya aktarılırken şifrelenmediğini tespit ettiler. Bu da yeni bir güvenlik sorununu ortaya çıkartmıştı.

Sadece 23 satırlık bir kod ile kullanıcı datalarına ulaşıldı!

Siber güvenlik uzmanları, yalnızca 23 satırlık nispeten kolay bir kod yazarak, bildirilerin şifrelerini çözmeyi başardılar. Ayrıyeten bu kod, Nothing Chats’in Firebase bilgi tabanına gerçek vakitli ulaşılmasını sağladı. Kullanıcılara ilişkin giriş bilgileri de bu sayede çarşaf çarşaf ortalığa saçılmıştı.

Yıllarca bekledik. İnançsız uygulamalar kullanmak yerine bir müddet daha bekleyin. Zira Apple, iPhone’lara RCS dayanağı getirecek!

ABD merkezli teknoloji devi Apple, geçtiğimiz günlerde bir açıklama yaptı ve iOS ekosistemine Google’ın RCS dayanağının ekleneceğini duyurdu. Bu açıklama kıymetli zira iPhone’lara RCS dayanağı gelecek olması, iki ekosistem ortasındaki mavi-yeşil baloncuk tartışmalarını sona erdirecek. Kullanıcılar, hangi telefonu kullanıyor olurlarsa olsunlar, SMS ve MMS kısıtlamalarına takılmadan mesajlaşabilecekler. Hâl böyleyken üçüncü taraf uygulamalara güvenmek ve ferdî bilgileri riske atmak, çok da akla yatkın değil.