Una alarmante brecha de seguridad en Nothing Chats marca un desastroso comienzo para la aplicación

🏖️ ¡Rebajas! ¡Windows 11 Pro por 13,55€! ¡Office 2021 Pro para siempre por 17,53€! [ Saber más ]

La reciente introducción de Nothing Chats, la aplicación de mensajería de la compañía de tecnología Nothing que permitía comunicar con usuarios de iMessage, ha sido abruptamente interrumpida después de revelarse graves deficiencias en su seguridad.

El sábado, la aplicación fue retirada de la Google Play Store tan solo unos días después de su lanzamiento, generando preocupación por su falta aparente de cifrado y por el envío de credenciales de inicio de sesión a través de HTTP, sin ningún cifrado.

Las preocupaciones sobre la seguridad de la aplicación aumentaron aún más cuando se descubrió que Sunbird, el servicio asociado con Nothing Chats, almacenaba y conservaba mensajes, vCards y otros datos del usuario, los cuales podían ser descargados por terceros.

 

El desarrollador de aplicaciones para Android, Dylan Roussel, reveló una serie de descubrimientos alarmantes sobre la aplicación. En un hilo de comentarios, Roussel informó que Sunbird tenía acceso a todos los mensajes enviados y recibidos a través de la aplicación, que todos los documentos, incluidas imágenes, videos y vCards enviados a través de la aplicación, eran visibles públicamente y que Nothing Chats no utiliza encriptación de extremo a extremo en absoluto.

La falta de seguridad se vio agravada por el almacenamiento de más de 637.000 elementos multimedia por parte de Sunbird, que incluían vCards y archivos con nombres originales intactos. Roussel demostró cómo era posible acceder a números de teléfono y detalles de otros usuarios a través de la descarga de estos archivos.

La falta de cifrado de extremo a extremo, que supuestamente estaba anunciada en la aplicación, también fue cuestionada por Roussel. Este descubrimiento levantó interrogantes sobre la privacidad y seguridad de los usuarios, considerándolo como una de las mayores pesadillas en privacidad por parte de un fabricante de teléfonos en años.

Ante esta situación, Roussel sugirió que la aplicación se retire de la tienda de aplicaciones y que se notifique a todos los usuarios afectados. Según las normativas de GDPR en Europa, Sunbird tiene 72 horas desde que se notifica una vulnerabilidad para informar a las víctimas.

🧹🪣 ¡Conga 8290! ¡Conoce el robot aspirador con mejor calidad-precio que he probado! [Más info ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario