據(jù)國外媒體報(bào)道，Nothing 已將Nothing Chats 測(cè)試版從 Google Play 商店下架，并表示“推遲發(fā)布直至另行通知”，同時(shí)修復(fù)了“幾個(gè)錯(cuò)誤”。該應(yīng)用程序承諾讓 Nothing Phone2用戶使用 iMessage 發(fā)短信，但它要求提供該平臺(tái)的 Sunbird 在其自己的 Mac Mini 服務(wù)器上登錄用戶的 iCloud 帳戶，這……不是很好嗎?

　　此次刪除是在用戶廣泛分享Texts.com 的博客后進(jìn)行的，該博客顯示使用 Sunbird 系統(tǒng)發(fā)送的消息實(shí)際上并未進(jìn)行端到端加密，而且破解它并不難。該應(yīng)用程序在本周早些時(shí)候宣布后，于昨天推出了測(cè)試版。

　　有站長發(fā)現(xiàn) Sunbird 解決方案的一部分涉及使用 HTTP 解密消息并將其傳輸?shù)?Firebase 云同步服務(wù)器，并以未加密的純文本形式存儲(chǔ)在那里。Roussel 表示，該公司本身可以訪問消息，因?yàn)樗�使用調(diào)試服務(wù) Sentry 將消息記錄為錯(cuò)誤。

　　Sunbird 昨天聲稱，HTTP“僅用作應(yīng)用程序通知后端即將到來的 iMessage 連接的一次性初始請(qǐng)求的一部分。”

　　這是對(duì)有人指出Texts.com 的博客檢查該漏洞的回應(yīng)。Texts.com 寫道，“訂閱 Firebase 實(shí)時(shí)數(shù)據(jù)庫的攻擊者始終能夠在用戶讀取消息之前或同時(shí)訪問消息。”該博客還指出，該公司可以查看其 Sentry 儀表板中的消息，這直接與 Nothing 的常見問題解答中的說法相矛盾，即 Sunbird 沒有人可以訪問發(fā)送或接收的消息。