أصدرت شركة نوثينج تطبيقًا للمحادثات النصية (Nothing Chats)، وادّعت أنه سيكون قادرًا على تقديم خدمة محادثات iMessage الخاص بشركة Apple من خلال أجهزتها القائمة على نظام أندرويد.
اعتمدت شركة نوثينج على شركة صن بيرد، والتي تفخر بقدرتها على تخطي بروتوكول شركة أبل لإقامة محادثات iMessage عبر نظام الأندرويد. ولكن أخفق هذا التطبيق إخفاقًا كارثيًا بعدما تبين أن الشركة تقدم وعودًا كاذبة بشأن النواحي الأمنية، ما أدى إلى قرار نوثينج بسحب التطبيق فورًا من متجر جوجل بعد 24 ساعة من إطلاقه.
ظهرت بعض المشاكل الأمنية التي وُصفت بأنها كارثية، والتي أدت إلى إمكانية الوصول إلى الرسائل الخاصة، وحتى الصور، المرسلة عبر هذا التطبيق. وذلك بسبب عدم تطبيق نظام التشفير بين الطرفين (End-to-end Encryption) كغيره من تطبيقات المُحادثة المُؤمنة بأنظمة التشفير كـ WhatsApp و iMessage بنسخته الخاصة بنظام iOS، على الرغم من ادعاء شركتي نوثينج وصن بيرد بتطبيق هذا النظام الأمني مرارًا وتكرارًا.
لم يتوقف الاستهتار عند هذا الحد، بل تبين أيضًا أن الشركة تستخم بروتوكولات HTTP غير المؤمنة في عمليات المصادقة، والتي يمكن اعتراضها من قبل المخترقين للاطلاع على الرسائل الخاصة.
كشفت أيضًا التحقيقات التي أجراها موقع Texts.com، فإن الرسائل تبقى غير مشفرة في قواعد البيانات على الخادم، وهو ما يتيح الفرصة للمخترقين بمتابعة المحادثات لحظة بلحظة. وكشفت التحقيقات التي أجراها ديلان روسيل، مطور برمجيات آندرويد، إمكانية الوصول إلى كافة المستندات المُرسلة عبر تطبيق نوثينج وصن بيرد، بما يشمل؛ الصور، والفيديو، والملفات الصوتية. وتمكن روسيل من معرفة عدد ملفات الوسائط (Media) التي تحتفظ بها صن بيرد، والتي وصلت إلى 630 ألف ملف، وقد ادعى أنه تمكن أيضًا من الوصول إلى بعض هذه الملفات.
لم تُعلق شركة صن بيرد على هذه الأحداث حتى الآن، فيما صرحت نوثينج أنها ستوقف التطبيق لحل “بعض المشاكل”. وهي تصريحات مثيرة للريبة؛ فعلى ما يبدو أن أمن وسلامة المحادثات الشخصية لعملاء الشركة مجرد « بعض المشاكل»، إذ تسائل العديد من خبراء الأمن السيبراني عن إهمال شركة نوثينج لهذا الجانب الأمني الخطير المتبع من صن بيرد، والذي يتجلى بوضوح في عدم استخدامهم أصلًا لبروتوكولات مؤمنة.
?xml>
