0 دیدگاه
با توجه به اینکه گذشته در مورد تلاش ناتینگ برای آوردن iMessage به اندروید صحبت کرده بودیم، باید بگویم که این تلاش در اولین گام با شکست مواجه شد.
نرمافزار ناتینگ چت از فروشگاه گوگل پلی حذف شد و دلیل رسمی شرکت وجود مشکلات فنی و چندین باگ در نرمافزار عنوان شده که شرکت برای رفع آن مشغول است. البته با توجه به نگرانیهای مطرح شده از لحاظ امنیتی، به نظر میرسد شکست عمدی بوده باشد.
ظاهرا دلیل حذف شدن نرمافزار چت ناتینگ نه به خاطر وجود باگها بلکه به خاطر مشکلات امنیتی جدی بوده است. تحلیل فنی کارشناسان نشان داد که سرویس پشتیبانی آن به نام سانبرد در مورد رمزنگاری پیامها دروغ گفته است.
برای استفاده از این نرمافزار باید اپل آیدی را در سرورهای سانبرد وارد میکرد که در یک ماشین مجازی اجرا میشد تا پیامها را از طریق آیمسیج منتقل کند. در حالی که سانبرد ادعا میکرد پیامها رمزگذاری میشوند، کارشناسان متوجه شدند که توکنهای جیدبلیوتی بدون رمزنگاری و SSL به سرور منتقل میشوند که قابل دزدیده شدنند.
براساس اطلاعات موجود، مشکل اصلی ناتینگ چت در مسئله حریم خصوصی مربوط به خود سانبرد بوده است. پیامها در سرورهای این شرکت رمزگشایی میشوند و بدون رمزنگاری ذخیره میشوند که امکان دسترسی نامجاز را فراهم میکند. علاوه بر این، تنها ۲۳ خط کد کافی بود تا تمام دادههای کاربر دانلود شود. این موضوع نشان میدهد که انتخاب سانبرد توسط ناتینگ نیز باعث مشکل شده است.