C. Scott Brown / Android Authority

　　博士TL;

　　有限公司ncerns一在Nothing Chats宣布后不久，安全问题就出现了。

　　没有人澄清Nothing Chats是如何工作的，以向用户保证使用是安全的。

　　新的研究结果表明，这款应用程序可能没有之前想象的那么安全。

　　当Nothing宣布Nothing Chats时，该公司声称其新的Phone 2消息平台是端到端加密的。尽管Nothing坚称它的应用程序是私密和安全的，但新的发现表明，它的安全性没有我们最初想象的那么高。

　　Nothing Chats建立在Sunbird应用程序的架构上，但由Nothing设计。它的目的是让iPhone 2与iPhone的iMessage应用程序兼容。要做到这一点，用户需要用苹果ID登录该应用程序，然后将你的账户分配给一个虚拟的Sunbird Mac mini实例。这让iPhone误以为它正在与另一台苹果设备通信(我们自己测试了Nothing Chat服务)。

　　这引发了人们的担忧，即用户需要信任第三方来保护他们的苹果ID数据和密码的安全。然而，Nothing的发言人澄清说，在你第一次登录应用程序后，“凭证被标记在加密数据库中”，并且“不能被Sunbird或其他任何人访问，即使他们可以访问物理服务器本身。”

　　现在这款应用已经可以公开下载了，用户们发现了其他的安全问题。Kishan Bagaria是Texts.com的创始人，他让他的团队调查了这款应用程序，发现该应用程序通过超文本传输协议(HTTP)而不是超文本传输协议安全(HTTPS)发送信息。

　　短信团队快速查看了一下无内容聊天背后的技术，发现它非常不安全

　　它甚至没有使用HTTPS，凭证通过明文HTTP发送

　　文本团队还发现了“bluebubbles”这个词，这表明Sunbird的应用程序使用了bluebubbles开发的技术，bluebubbles是一个竞争对手，也允许通过Android访问iMessage。

　　然而，在这一发现被发现之后，Nothing发表了以下声明:

　　虽然协议是HTTP，但所有数据都是加密的，用于加密数据的密钥是通过HTTPS提供的，因此通过HTTP请求发送的苹果凭证或消息是安全的，不会向公众开放。所有敏感的用户数据，如苹果ID凭证和消息在任何时候都是加密的。HTTP仅用作来自应用程序的一次性初始请求的一部分，通知后端即将到来的iMessage连接迭代，该连接将通过独立的通信通道进行。

　　关于他的推文的另一部分，几年前，当服务器正在构建时，Sunbird的联合创始人将它们命名为Blue Bubbles。Sunbird/Chats并没有使用任何人的技术实例-命名完全是巧合。

　　此外，我想补充的是，从一开始，太阳鸟就一直专注于安全，它的ISO27001认证(证书编号:IA-2023-09-21-01)是国际公认的信息安全管理体系规范，反映了它对用户隐私的承诺。

　　在一天结束的时候，你需要自己决定，如果你相信Sunbird和Nothing根据这些启示。此外，现在苹果已经宣布将在2024年支持RCS，这些应用程序无论如何都是借来的时间。