Jakarta, Unbox.id – Nothing Chats, sebuah sistem perpesanan yang mengadopsi iMessage yang rilis awal pekan ini telah terhapus dari Google Play Store. Perusahaan memberikan alasan bahwa masih terdapat beberapa ‘bug’ yang harus segera mereka perbaiki.
Sayangnya, beberapa sumber mengatakan bahwa permasalahan ‘bug’ tersebut bukanlah alasan satu-satunya. Terdapat beberapa bukti yang mendukung adanya alasan lain di balik penarikan aplikasi Nothing Chats dari Google Play Store tersebut, yakni masalah keamanan.
Baca juga: CEO OpenAI Sam Altman Dipecat, Kurang Konsisten dan Tidak Jujur
Melansir dari GSM Arena, 20 November 2023, analisis teknis dari situs Texts.com Rida F’kih serta pengguna Twitter @batuhan dan @1ConanEdogowa, penyedia layanan Nothing, Sunbird, kedapatan berbohong tentang sifat enkripsi end-to-end dari pesan aplikasi tersebut.
Nothing Chats Hadapi Masalah Keamanan yang Fatal
Sebagaimana yang pernah terungkap dari ulasan sebelumnya, pengguna yang mendaftar ke Nothing Chats harus memberikan ID Apple ke server Sunbird. Pesan yang terkirim ke server dienkripsi, seperti yang diklaim oleh Sunbird.
Namun, berdasarkan temuan oleh penulis yang ada di penjelasan di atas tersebut, Token Web JSON atau JWT terkirim lagi tanpa enkripsi. Pesan tersebut tersalurkan ke server Sunbird yang lain tanpa SSL, sehingga memungkinkan untuk di temukan oleh penyadap.
Baca juga: Hello Store Jadi Drop Off Point Servis iPhone Indonesia
Selain itu, pesan-pesan tersebut didekripsi dan kemudian disimpan di server Sunbird, memberikan waktu bagi penyadap untuk mengaksesnya sebelum pengguna mengaksesnya. Texts.com mendemonstrasikan hal ini dengan mengirimkan beberapa pesan antara dua perangkat dan mencegat JWT, yang memberi mereka akses ke database realtime Firebase.
Informasi Lainnya
Sejak saat itu, butuh 23 baris kode untuk mengunduh semua informasi dan percakapan pengguna. Sumber informasi juga menyediakan situs web di mana pengguna dengan pengetahuan kode yang memadai akan dapat mencegat pesan mereka sendiri.
Untuk lebih jelasnya, masalah privasi sepenuhnya merupakan kesalahan Sunbird. Namun, dengan memilih bekerja sama dengan perusahaan tersebut, Nothing juga ikut terlibat dalam masalah tersebut.
Kita harus melihat dalam keadaan apa layanan tersebut muncul kembali ketika Nothing memutuskan untuk mengembalikan aplikasi ke toko. Sudah jelas bahwa Anda mungkin tidak boleh masuk ke server layanan pihak ketiga dengan ID Apple Anda, meskipun itu terenkripsi.
Sumber: GSM Arena
Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.