Das ging schnell: Nur wenige Tage, nachdem Smartphone-Hersteller Nothing eine »offizielle« App veröffentlicht hat, mit der Android-Handys iMessage unterstützen können, wurde die App bereits vom Google Play Store genommen.
Dem Hersteller selbst spricht hier von »mehreren Bugs, die behoben werden«, ehe die iMessage-App von Nothing wieder an den Start gehen könne.
Dass es sich aber nur um ein paar technische Probleme handelt, die einer ordnungsgemäßen Funktion im Weg stehen, scheint nicht der Fall zu sein. Vielmehr seien eklatante Datenschutzprobleme im inoffiziellen iMessage für Android vorhanden, wie mehrere Medien übereinstimmend berichten.
Link zum Twitter-Inhalt
iMessage für Android: Das »Nothing« steht für fehlenden Datenschutz
Neben der vollständigen iMessage-Funktionalität versprach das Unternehmen Nothing im Zuge der Ankündigung zwei enorm wichtige Punkte.
Demzufolge sollen sämtliche Nachrichten per Ende-zu-Ende-Verschlüsselung gesichert sein; also weder Nothing noch die zugrundeliegende Sunbird-Plattform Zugriff auf gesendete und empfangene Chats haben.
Zudem sollen sensible Daten wie die Apple-ID, die zum Nutzen von iMessage vorausgesetzt wird, nur auf dem jeweiligen lokalen Gerät gespeichert sein.
Diese Versprechen scheinen aber nicht eingehalten zu werden, wie ein derzeit kursierender Blogpost auf der X-Plattform erklärt.
Ganz im Gegenteil: Die vermeintliche Fehlerkorrektur, die Nothing im Zuge der entfernten Play-Store-App ankündigte, soll sich um eklatante Datenschutzprobleme drehen, wie Kishana Bagaria als Urheber der Untersuchung erklärt.
Link zum Twitter-Inhalt
Sunbird setzt demzufolge auf HTTP statt HTTPS und verzichtet damit auf TLS- oder SSL-Verschlüsselung - ein potenzielles Sicherheitsrisiko, welches schon vor Start der iMessage-App für Android moniert wurde.
Weitere Untersuchungen des Teams von Bagaria haben aufgezeigt, dass nicht nur alle eingehenden Texte und Medien unverschlüsselt gespeichert, sondern auch alle ausgehenden Texte im Klartext an einen Sentry-Server weitergeleitet werden.
Sunbird selbst habe zudem Zugriff auf jede einzelne Nachricht, die über den Nothing-Dienst versendet und empfangen werden. Sämtliche Dokumente, Bilder und Videos seien dementsprechend öffentlich zugänglich.
Link zum Twitter-Inhalt
Nothing selbst hat sich zu den Vorwürfen außerhalb des eingangs erwähnten Tweets nicht weiter geäußert. Sunbird hingegen hat zumindest in einer Erklärung ausgesagt, dass »HTTP nur als Teil der einmaligen Erstanfrage der App verwendet wird, die das Backend über die bevorstehende iMessage-Verbindung informiert«.
Wie es nun mit dem iMessage-Klon weitergeht, bleibt offen. Abgesehen von der berechtigten Kritik und Sicherheitsbedenken steht nämlich auch die Daseinsberechtigung der Lösung infrage - schließlich hat Apple endlich die RCS-Unterstützung für iMessage angekündigt.
Jetzt seid ihr gefragt: Hattet ihr die Nothing-App genutzt oder waren die Sicherheitsbedenken - offensichtlich zurecht - zu groß? Wartet ihr auf eine offizielle Apple-Implementation von iMessage für Android oder ist euch iMessage ohnehin nicht wichtig? Lasst es uns in den Kommentaren wissen!
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.