Đăng nhập
Giỏ hàng
Đã thêm vào giỏ hàng Xem giỏ hàng
Chọn vị trí để xem giá, thời gian giao:
X
Chọn địa chỉ nhận hàng

Địa chỉ đang chọn: Thay đổi

Hoặc chọn
Tỉnh/TP Quận/Huyện Phường/Xã
Vui lòng cho Thế Giới Di Động biết số nhà, tên đường để thuận tiện giao hàng cho quý khách.
Xác nhận địa chỉ
Không hiển thị lại, tôi sẽ cung cấp địa chỉ sau
Thông tin giao hàng Thêm thông tin địa chỉ giao hàng mới Xác nhận
Xóa địa chỉ Bạn có chắc chắn muốn xóa địa chỉ này không? Hủy Xóa

Hãy chọn địa chỉ cụ thể để chúng tôi cung cấp chính xác giá và khuyến mãi

Chọn địa chỉ Đóng
Bạn vui lòng chờ trong giây lát...

Nothing Chats chính thức bị gỡ bỏ khỏi CHPlay do những trở ngại về bảo mật

Đóng góp bởi Nguyễn Phan Hoàng Nguyên
19/11/23
Nothing Chats bị gỡ khỏi CHPlay vì những lo ngại về bảo mật
Nothing Chats bị gỡ khỏi CHPlay vì những lo ngại về bảo mật (Ảnh minh họa: Android Authority)

Ứng dụng Nothing Chats là một giải pháp thay thế cho ứng dụng tin nhắn mặc định đã được cho ra mắt vào đầu tuần này. Mới đây, ứng dụng này đã chính thức bị gỡ xuống khỏi CHPlay. Công ty Nothing cho rằng, ứng dụng đã bị gỡ xuống để loại bỏ một số lỗi cần chỉnh sửa.

Tuy nhiên, theo các phân tích kỹ thuật toàn diện của các nhà nghiên cứu bảo mật cho thấy rằng việc ứng dụng bị xóa là do những lo ngại về bảo mật. Kishan Bagaria, người sáng lập Text.com ban đầu cũng đã nêu những lo ngại về vấn đề này trên X. Sau đó, nhóm Text.com cũng đã xuất bản một blog nêu chi tiết các lỗ hỏng bảo mật của Nothing Chats.

Nothing đã đăng tải thông tin về việc Nothing Chats bị gỡ khỏi CHPlay
Nothing đã đăng tải thông tin về việc Nothing Chats bị gỡ khỏi CHPlay

Cuộc điều tra của họ tiết lộ rằng, Sunbird nhà cung cấp dịch vụ cho Nothing đã đánh lừa người dùng về việc mã hóa đầu cuối các tin nhắn được định tuyến thông qua máy chủ của công ty này.

Trong khi các tin nhắn gửi tới máy chủ của Sunbird không được mã hóa. Mã thông báo Web JSON (JWT) được tạo bởi dịch vụ đó được gửi mà không có bất kỳ mã hóa nào đến máy chủ Sunbird, điều này có thể dễ dàng bị chặn lại.

Các nhà bảo mật lo ngại về những lỗ hổng của ứng dụng Nothing Chats
Các nhà bảo mật lo ngại về những lỗ hổng của ứng dụng Nothing Chats (Ảnh: 9To5Google)

Ngoài ra, các tin nhắn này đã được giải mã và lưu trữ trên máy chủ của Sunbird, điều này khiến chúng hoàn toàn dễ bị truy cập trái phép. Text.com đã chứng mình điều này bằng cách JWT trao đổi giữa 2 thiết bị, sau đó giành quyền truy cập vào cơ sở dữ liệu thời gian thực của Firebase. 

Các nhà nghiên cứu có thể chặn mã thông báo JWT và truy cập vào dữ liệu người dùng chỉ với 23 dòng mã. Mặc dù các vấn đề về quyền riêng tư đều liên quan đến công ty Sunbird. Nhưng Nothing đã bị chỉ trích vì làm việc với công ty và hạ thấp mức độ nghiêm trọng bằng cách gắn nhãn thông báo "lỗi".

Với thông báo gần đây của Apple về việc hỗ trợ RCS thì sức hấp dẫn của Nothing Chats đã thật sự giảm. Người dùng nên cẩn trọng trong việc đăng nhập vào dịch vụ của bên thứ 3 bằng Apple ID, ngay cả khi hứa hẹn sửa chữa mã hóa. Vẫn còn phải chờ xem Nothing Chats có thể giải quyết những lỗi bảo mật này và quay lại CHPlay thành công hay không.

Bạn thấy lỗi bảo mật của ứng dụng Nothing Chats như thế nào?

Bạn đọc đừng quên tham khảo thêm nhiều mẫu điện thoại hỗ trợ 5G chính hãng với giá ưu đãi tại Thế Giới Di Động để luôn cập nhật tin tức mới về công nghệ, bảo mật, smartphone,... Click vào nút cam bên dưới để xem chi tiết!

SẮM NGAY SMARTPHONE HỖ TRỢ 5G GIÁ TỐT

Nguồn: Gizmochina

Xem thêm:

Không hài lòng bài viết
BÀI VIẾT LIÊN QUAN CỦA NGƯỜI DÙNG

Bạn vui lòng chờ trong giây lát...