Der iMessage-Klon von Nothing ist schon wieder weg und bestätigt so die schlimmsten Befürchtungen

Der iMessage-Klon von Nothing ist schon wieder weg: Die App lässt sich nicht mehr im Play Store finden - wohl wegen schwerwiegender Sicherheitsprobleme.

Der iMessage-Klon von Nothing gerät wegen Datenschutzbedenken unter die Räder. (Bild: keBu.Medien, stock.adobe.com) Der iMessage-Klon von Nothing gerät wegen Datenschutzbedenken unter die Räder. (Bild: keBu.Medien, stock.adobe.com)

Das ging schnell: Nur wenige Tage, nachdem Smartphone-Hersteller Nothing eine »offizielle« App veröffentlicht hat, mit der Android-Handys iMessage unterstützen können, wurde die App bereits vom Google Play Store genommen.

Dem Hersteller selbst spricht hier von »mehreren Bugs, die behoben werden«, ehe die iMessage-App von Nothing wieder an den Start gehen könne.

Dass es sich aber nur um ein paar technische Probleme handelt, die einer ordnungsgemäßen Funktion im Weg stehen, scheint nicht der Fall zu sein. Vielmehr seien eklatante Datenschutzprobleme im inoffiziellen iMessage für Android vorhanden, wie mehrere Medien übereinstimmend berichten.

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

iMessage für Android: Das »Nothing« steht für fehlenden Datenschutz

Neben der vollständigen iMessage-Funktionalität versprach das Unternehmen Nothing im Zuge der Ankündigung zwei enorm wichtige Punkte.

Demzufolge sollen sämtliche Nachrichten per Ende-zu-Ende-Verschlüsselung gesichert sein; also weder Nothing noch die zugrundeliegende Sunbird-Plattform Zugriff auf gesendete und empfangene Chats haben.

Zudem sollen sensible Daten wie die Apple-ID, die zum Nutzen von iMessage vorausgesetzt wird, nur auf dem jeweiligen lokalen Gerät gespeichert sein.

Diese Versprechen scheinen aber nicht eingehalten zu werden, wie ein derzeit kursierender Blogpost auf der X-Plattform erklärt.

Ganz im Gegenteil: Die vermeintliche Fehlerkorrektur, die Nothing im Zuge der entfernten Play-Store-App ankündigte, soll sich um eklatante Datenschutzprobleme drehen, wie Kishana Bagaria als Urheber der Untersuchung erklärt.

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Sunbird setzt demzufolge auf HTTP statt HTTPS und verzichtet damit auf TLS- oder SSL-Verschlüsselung - ein potenzielles Sicherheitsrisiko, welches schon vor Start der iMessage-App für Android moniert wurde.

Weitere Untersuchungen des Teams von Bagaria haben aufgezeigt, dass nicht nur alle eingehenden Texte und Medien unverschlüsselt gespeichert, sondern auch alle ausgehenden Texte im Klartext an einen Sentry-Server weitergeleitet werden.

Sunbird selbst habe zudem Zugriff auf jede einzelne Nachricht, die über den Nothing-Dienst versendet und empfangen werden. Sämtliche Dokumente, Bilder und Videos seien dementsprechend öffentlich zugänglich.

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Nothing selbst hat sich zu den Vorwürfen außerhalb des eingangs erwähnten Tweets nicht weiter geäußert. Sunbird hingegen hat zumindest in einer Erklärung ausgesagt, dass »HTTP nur als Teil der einmaligen Erstanfrage der App verwendet wird, die das Backend über die bevorstehende iMessage-Verbindung informiert«.

Wie es nun mit dem iMessage-Klon weitergeht, bleibt offen. Abgesehen von der berechtigten Kritik und Sicherheitsbedenken steht nämlich auch die Daseinsberechtigung der Lösung infrage - schließlich hat Apple endlich die RCS-Unterstützung für iMessage angekündigt.

Jetzt seid ihr gefragt: Hattet ihr die Nothing-App genutzt oder waren die Sicherheitsbedenken - offensichtlich zurecht - zu groß? Wartet ihr auf eine offizielle Apple-Implementation von iMessage für Android oder ist euch iMessage ohnehin nicht wichtig? Lasst es uns in den Kommentaren wissen!

zu den Kommentaren (2)

Kommentare(2)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.