Doccia fredda per Nothing: la nuova app Chats già rimossa dal Play Store

Sono passati solamente pochi giorni dall'annuncio di Nothing Chats, applicazione legata a Nothing Phone (2) che mira a "unificare" messaggi RCS e iMessage. Tuttavia, il lancio della versione beta non è di certo andato come sperato, visto che l'applicazione è già stata rimossa dal Play Store.

A tal proposito, come riportato anche da The Verge e 9to5Google, a livello ufficiale Carl Pei e soci hanno annunciato che si sta procedendo al fix di vari bug, cosa che sta facendo ritardare il lancio dell'applicazione "fino a nuovo avviso". Tuttavia, quel che non è passato inosservato è soprattutto un report emerso di recente in merito a Sunbird, soluzione su cui è basata Nothing Chats.

I più attenti tra di voi potrebbero essersi già immaginati dove risiede il problema: la gestione dei messaggi tramite terze parti. Infatti, ad esempio, per poter garantire il supporto iMessage, un'applicazione come Sunbird necessita che l'utente effettui il login con questo tipo di account. Si tratta insomma di una questione potenzialmente intricata lato privacy, sotto più punti di vista.

In questo contesto è arrivato un report di Texts, dal titolo che non lascia spazio a troppi dubbi: "Sunbird/Nothing Chats non è sicura". Essenzialmente, l'accusa è quella che Sunbird possa avere accesso ai dati. Di mezzo ci sarebbero decrittografia e trasmissione di messaggi tramite HTTP a un server Firebase, come indicato dal redattore di Texts Dylan Roussel su Twitter X. Si farebbe insomma riferimento a contenuti non criptati, nonché alla possibilità per l'azienda di accedere ai messaggi registrandoli come "errori" tramite il servizio di debug Sentry (ricordiamo che nelle FAQ ufficiali di Nothing si legge che Sunbird non può accedere ai messaggi inviati o ricevuti).

La risposta di Sunbird non si è fatta attendere, visto che, in seguito alla richiesta di un utente, l'azienda ha indicato che lo standard HTTP viene "utilizzato solo come parte della richiesta iniziale, una tantum, che notifica al back-end la prossima connessione iMessage".

Il "botta e risposta" non è però finito, dato che Texts ha scritto che "un utente malintenzionato iscritto al database in tempo reale Firebase sarà sempre in grado di accedere ai messaggi prima o nel momento in cui vengono letti dall'utente". Insomma, la rimozione dal Play Store della versione beta di Nothing Chats non sembra arrivare in un momento casuale. Come si evolverà la situazione? Staremo a vedere.