Geçtiğimiz günlerde sizlerle paylaştığımız bir haberimizde, Android telefonlara iMessage dayanağı getirecek birinci resmî uygulamanın yayımlanacağından bahsetmiştik. Nothing Phone’u geliştiren grup tarafından geliştirilen ve “Nothing Chats” olarak isimlendirilen uygulama, birinci basamakta güvenlik tasaları nedeniyle tartışılmıştı.
Şimdiyse Nothing Chats ile ilgili bir gelişme yaşandı. Uygulama ile ilgili güvenlik telaşlarının çok da haksız olmadığı ortaya çıktı. Grup, Nothing Chats’in beta sürümünü saatler içerisinde Google Play Store’dan kaldırmak zorunda kaldı.
Nothing’in bahisle ilgili paylaşımı şöyleydi:
Gecikme için özür dileriz. Kullanıcılarımız için gereken çalışmayı yapacağız.
Nothing tarafından yapılan açıklama, uygulamada hatalar olduğunu gözler önüne seriyor. Telaffuzlar, bunun çok da değerli kusurlar olmadığını düşündürüyor. Fakat siber güvenlik uzmanlarının yaptığı araştırmalar, uygulamanın önemli manada güvensiz olduğunu gözler önüne serdi.
Nothing Chats ile ilgili ayrıntılı bilgi için:
Nothing’in yanılgı dediği şey, aslında kullanıcıların bilgilerinin saniyeler içinde sızdırılabiliyor olması!
“texts.com” isimli internet sitesi bünyesinde çalışan siber güvenlik uzmanları, Nothing Chats ile ilgili çarpıcı sonuçlara ulaştılar. Yapılan incelemelere nazaran Nothing Chats’i kullanmak isteyen birisi, başka her şeyden evvel Apple ID bilgisini uygulamanın sunucusu ile paylaşmak zorunda kalıyordu. Üstelik kullanıcılara ilişkin bu datalar, şifrelenmeden aktarılıyordu. Yani uçtan uca şifreleme üzere bir durum yoktu.
Sadece bu da değil. Beyaz şapkalı hacker’lar, Nothing Chats ile gönderilen iletilerin ilk kademede şifrelendiğini ancak sonraki evrede diğer bir sunucuya aktarılırken şifrelenmediğini tespit ettiler. Bu da yeni bir güvenlik sorununu ortaya çıkartmıştı.
Sadece 23 satırlık bir kod ile kullanıcı datalarına ulaşıldı!
Siber güvenlik uzmanları, yalnızca 23 satırlık nispeten kolay bir kod yazarak, iletilerin şifrelerini çözmeyi başardılar. Ayrıyeten bu kod, Nothing Chats’in Firebase bilgi tabanına gerçek vakitli ulaşılmasını sağladı. Kullanıcılara ilişkin giriş bilgileri de bu sayede çarşaf çarşaf ortalığa saçılmıştı.
Yıllarca bekledik. İnançsız uygulamalar kullanmak yerine bir mühlet daha bekleyin. Zira Apple, iPhone’lara RCS dayanağı getirecek!
ABD merkezli teknoloji devi Apple, geçtiğimiz günlerde bir açıklama yaptı ve iOS ekosistemine Google’ın RCS dayanağının ekleneceğini duyurdu. Bu açıklama kıymetli zira iPhone’lara RCS dayanağı gelecek olması, iki ekosistem ortasındaki mavi-yeşil baloncuk tartışmalarını sona erdirecek. Kullanıcılar, hangi telefonu kullanıyor olurlarsa olsunlar, SMS ve MMS kısıtlamalarına takılmadan mesajlaşabilecekler. Hâl böyleyken üçüncü taraf uygulamalara güvenmek ve şahsî bilgileri riske atmak, çok da akla yatkın değil.
