Connect with us

Hi, what are you looking for?

Apps & Games

Nothing Chats Ditarik dari Google Play Store dengan Alasan Keamanan

Nothing Chats
Nothing Chats | foto: Nothing

Jakarta, Unbox.id – Nothing Chats, sebuah sistem perpesanan yang mengadopsi iMessage yang rilis awal pekan ini telah terhapus dari Google Play Store. Perusahaan memberikan alasan bahwa masih terdapat beberapa ‘bug’ yang harus segera mereka perbaiki.

Sayangnya, beberapa sumber mengatakan bahwa permasalahan ‘bug’ tersebut bukanlah alasan satu-satunya. Terdapat beberapa bukti yang mendukung adanya alasan lain di balik penarikan aplikasi Nothing Chats dari Google Play Store tersebut, yakni masalah keamanan.

Baca juga: CEO OpenAI Sam Altman Dipecat, Kurang Konsisten dan Tidak Jujur

Melansir dari GSM Arena, 20 November 2023, analisis teknis dari situs Texts.com Rida F’kih serta pengguna Twitter @batuhan dan @1ConanEdogowa, penyedia layanan Nothing, Sunbird, kedapatan berbohong tentang sifat enkripsi end-to-end dari pesan aplikasi tersebut.

Nothing Chats Hadapi Masalah Keamanan yang Fatal

Sebagaimana yang pernah terungkap dari ulasan sebelumnya, pengguna yang mendaftar ke Nothing Chats harus memberikan ID Apple ke server Sunbird. Pesan yang terkirim ke server dienkripsi, seperti yang diklaim oleh Sunbird. 

Namun, berdasarkan temuan oleh penulis yang ada di penjelasan di atas tersebut, Token Web JSON atau JWT terkirim lagi tanpa enkripsi. Pesan tersebut tersalurkan ke server Sunbird yang lain tanpa SSL, sehingga memungkinkan untuk di temukan oleh penyadap.

Baca juga: Hello Store Jadi Drop Off Point Servis iPhone Indonesia

Selain itu, pesan-pesan tersebut didekripsi dan kemudian disimpan di server Sunbird, memberikan waktu bagi penyadap untuk mengaksesnya sebelum pengguna mengaksesnya. Texts.com mendemonstrasikan hal ini dengan mengirimkan beberapa pesan antara dua perangkat dan mencegat JWT, yang memberi mereka akses ke database realtime Firebase. 

Informasi Lainnya

Sejak saat itu, butuh 23 baris kode untuk mengunduh semua informasi dan percakapan pengguna. Sumber informasi juga menyediakan situs web di mana pengguna dengan pengetahuan kode yang memadai akan dapat mencegat pesan mereka sendiri. 

Untuk lebih jelasnya, masalah privasi sepenuhnya merupakan kesalahan Sunbird. Namun, dengan memilih bekerja sama dengan perusahaan tersebut, Nothing juga ikut terlibat dalam masalah tersebut. 

Kita harus melihat dalam keadaan apa layanan tersebut muncul kembali ketika Nothing memutuskan untuk mengembalikan aplikasi ke toko. Sudah jelas bahwa Anda mungkin tidak boleh masuk ke server layanan pihak ketiga dengan ID Apple Anda, meskipun itu terenkripsi.

Sumber: GSM Arena

Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Advertisement
Advertisement

Baca Juga

Apps & Games

Unbox.id – SnackVideo mendorong para pembuat konten dari pedesaan untuk menginspirasi lebih banyak orang di Indonesia. Dalam program SnackStar bertema “Kekayaan Desa”, SnackVideo akan...

Tech Industry

Unbox.id – Pakar keamanan siber McAfee telah mengidentifikasi 13 aplikasi Android berbahaya baru di Google Play Store yang menimbulkan ancaman serius terhadap privasi dan...

Software

Unbox.id – Pengguna Android tampaknya semakin mewaspadai semakin maraknya peredaran aplikasi berbahaya yang mampu melewati sistem keamanan Google Play Store. Karena diunduh dari toko...

Google

Jakarta, Unbox.id — Pada konferensi I/O kali ini, Google telah meluncurkan fitur baru untuk Circle to Search. Fitur yang dapat membantu siswa untuk mengerjakan...