La semana pasada, justo antes de que Apple sorprendiera al mundo tecnológico anunciando que permitiría que el iPhone admitiera RCS a partir del próximo año, el CEO de Nothing, Carl Pei, había anunciado la aplicación Nothing Chats. Creada en asociación con la plataforma de mensajería universal Sunbird que planeaba llevar iMessage a los usuarios de Android, la aplicación Nothing Chats permitiría a los usuarios de Nothing Phone (2) usar iMessage en su teléfono Nothing (2) con Android. The Verge informa que Nothing retiró la aplicación beta de Nothing Chats de la Google Play Store y está “retrasando el lanzamiento hasta nuevo aviso” mientras busca exterminar varios errores. La aplicación habría permitido a los usuarios de Nothing Phone (2) enviar mensajes de texto con iMessage, pero solo si Sunbird podía iniciar sesión en las cuentas de iCloud de los usuarios. Texts.blog, el blog del cliente de mensajería Texts.com, se refirió a la aplicación Nothing Chats como una versión reempaquetada de la aplicación Sunbird y dijo que la aplicación no era segura. Texts.blog escribió que tanto “Sunbird” como la aplicación “Nothing Chats” requieren que los usuarios envíen su información de Apple ID a sus servidores, donde son autenticados utilizando una máquina virtual que ejecuta MacOS.
Sunbird tiene acceso a cada mensaje enviado y recibido a través de la aplicación. Lo hacen abusando de @getsentry, que se utiliza para monitorear errores.
Pero Sunbird registra mensajes, haciendo ver que son errores.
Aquí hay parte de las solicitudes (img 1, 3) y su “mensaje” completo (img 2, 4) pic.twitter.com/pzwwQVWfOb
— Dylan Roussel (@evowizz) 18 de noviembre de 2023
El equipo de Texts.com descubrió que los mensajes enviados utilizando la plataforma de Sunbird no están cifrados (Sunbird tiene acceso a cada mensaje enviado y recibido a través de la aplicación). Un tweet del desarrollador de aplicaciones para Android Dylan Roussel dice que Sunbird hace esto “abusing @getsentry, que se utiliza para monitorear errores. Pero Sunbird registra mensajes, haciendo ver que son errores”. Esto contradice un FAQ tomado directamente del sitio web de Nothing el 17/11/2023 y después.
La pregunta en el FAQ preguntaba: “¿Están seguros mis mensajes?” La respuesta indicaba: “Sí, Nothing Chats está construido sobre la plataforma de Sunbird y todos los mensajes de Chats están cifrados de extremo a extremo, lo que significa que ni nosotros ni Sunbird podemos acceder a los mensajes que estás enviando y recibiendo”. Pero eso no coincide con lo que descubrió Texts.com. Y si no hay cifrado y tus mensajes están comprometidos, has enviado tu ID de Apple a un servicio de terceros y podrías permitir que los atacantes vean tus fotos, videos, contactos, notas y más.
Nada de esto tendrá impacto en la decisión de Apple de admitir RCS, lo que probablemente fue un intento de Apple de adelantarse a la Ley de Mercados Digitales de la UE (DMA), que habría obligado a Apple a agregar soporte para RCS al iPhone en los 27 países miembros de la UE si la UE decidía llamar a iMessage un “guardián”.