OAtekno.com – Aplikasi Nothing Chats, sebuah alternatif iMessage yang meluncur pada awal minggu ini, sudah tidak tersedia di Google Play Store. Perusahaan di balik aplikasi ini, Nothing, awalnya mengatributkan penghapusan tersebut kepada “beberapa bug” yang perlu mereka perbaiki.
Namun, sebuah analisis mengatakan bahwa penghapusan aplikasi tersebut kemungkinan besar karena kekhawatiran keamanan yang signifikan.
We've removed the Nothing Chats beta from the Play Store and will be delaying the launch until further notice to work with Sunbird to fix several bugs.
We apologise for the delay and will do right by our users.
— Nothing (@nothing) November 18, 2023
Nothing Chats tidak lagi tersedia di Google Play Store
Kishan Bagaria, Pendiri Texts.com, awalnya mengangkat kekhawatiran ini di X/Twitter. Kemudian, tim Texts.com juga menerbitkan blog yang mendetail mengenai kerentanan aplikasi tersebut.
Penelitian mereka mengungkap bahwa Sunbird, penyedia layanan Nothing, telah menyesatkan pengguna tentang enkripsi end-to-end dari pesan yang lewat melalui server mereka. Meskipun pesan yang terkirim ke server Sunbird terenkripsi, hasil JSON Web Tokens (JWT) layanan tersebut terkirim tanpa enkripsi apa pun ke server Sunbird lainnya, membuatnya rentan terhadap intersepsi.
Selain itu, pesan-pesan tersebut ter-decrypt dan tersimpan di server Sunbird, meninggalkannya rentan terhadap akses yang tidak sah.
Baca juga: Nothing OS 2.0.4 Telah Hadir Untuk Phone (2)!
Texts.com memperlihatkan hal ini dengan melakukan intersepsi terhadap JWT yang saling tertukar antar dua perangkat, mendapatkan akses ke basis data real-time Firebase. Peneliti kemudian dapat mengintersep token JWT dan mengakses informasi pengguna serta percakapan hanya dengan 23 baris kode.
Meskipun masalah privasi ini secara langsung terkait dengan Sunbird, Nothing mendapat kritik karena memilih untuk bekerja dengan perusahaan tersebut dan meremehkan tingkat keparahan situasi dengan menyebutnya sebagai “bug”.
Dengan pengumuman terbaru dari Apple mengenai dukungan RCS, daya tarik aplikasi Nothing Chats semakin berkurang. Pengguna sebaiknya berhati-hati saat masuk ke layanan pihak ketiga menggunakan ID Apple mereka, bahkan jika enkripsi dijanjikan.
Masih belum jelas apakah Nothing Chats akan dapat mengatasi kekhawatiran keamanan ini dan berhasil kembali ke Play Store.