Na semana passada, pouco antes de a Apple surpreender o mundo da tecnologia ao anunciar que permitiria que o iPhone suportasse RCS a partir do próximo ano, o CEO da Nothing, Carl Pei, anunciou o aplicativo Nothing Chats. Criado em parceria com a plataforma universal de mensagens Sunbird que planejava trazer o iMessage para usuários do Android, o aplicativo Nothing Chats permitiria que os usuários do Nothing Phone (2) usassem o iMessage em seus telefones Nothing (2) com Android.
A beira relata que a Nothing retirou o aplicativo beta Nothing Chats da Google Play Store e está “atrasando o lançamento até novo aviso” enquanto tenta exterminar vários bugs. O aplicativo teria permitido que os usuários do Nothing Phone (2) enviassem mensagens de texto com o iMessage, mas apenas se o Sunbird pudesse fazer login nas contas iCloud dos usuários. Texts.blog, o blog do cliente de mensagens Texts.com, referiu-se ao aplicativo Nothing Chats como uma versão reformulada do aplicativo Sunbird e disse que o aplicativo não era seguro.
Texts.blog escreveu que tanto o aplicativo “Sunbird” quanto o “Nothing Chats” exigem que os usuários enviem suas informações de ID Apple para seus servidores, onde são autenticados usando uma máquina virtual executando MacOS.
A equipe do Texts.com descobriu que as mensagens enviadas pela plataforma Sunbird não são criptografadas (o Sunbird tem acesso a todas as mensagens enviadas e recebidas por meio do aplicativo).
Um tweet do desenvolvedor de aplicativos Android Dylan Roussel diz que o Sunbird faz isso “abusando do @getsentry, que é usado para monitorar erros. Mas o Sunbird registra mensagens, fingindo que são erros”. Isso contradiz um FAQ retirado diretamente do site Nothing em 17/11/2023 e posteriormente.
A pergunta no FAQ perguntava: “Minhas mensagens estão seguras?” A resposta afirmou: “Sim, o Nothing Chats é construído na plataforma do Sunbird e todas as mensagens do Chats são criptografadas de ponta a ponta, o que significa que nem nós nem o Sunbird podemos acessar as mensagens que você está enviando e recebendo.” Mas isso não corresponde ao que o Texts.com descobriu. E se não houver criptografia e seus textos estiverem comprometidos, você enviou seu ID Apple para um serviço de terceiros e poderá permitir que invasores vejam suas fotos, vídeos, contatos, notas e muito mais.
Nada disso terá qualquer impacto na decisão da Apple de apoiar o RCS, que provavelmente foi uma tentativa da Apple de se antecipar à Lei de Mercados Digitais (DMA) da UE, que poderia ter forçado a Apple a adicionar suporte RCS ao iPhone nos 27 membros da UE. países se a UE decidisse chamar o iMessage de “gatekeeper”.