Era nata come app di messagistica ma si è rivelata uno dei programmi più pericolosi degli ultimi anni: controlla se l’hai usata.
Uno degli aspetti principali su cui da anni stanno lavorando le applicazioni di messagistica istantanea è la protezione dei dati degli utenti affinché non vengano esposti al pericolo di furto e utilizzo improprio. Uno dei principali passi in tal senso è stata l’adozione della crittografia end to end da parte.
La crittografia end-to-end (E2EE) è un metodo di crittografia che rende i dati leggibili solo per il mittente e il destinatario: i dati vengono cifrati dal mittente e decifrati dal destinatario, senza che alcun intermediario possa accedervi, nemmeno l’azienda che fornisce l’applicazione.
È ormai lecito aspettarsi che questo protocollo di sicurezza venga adottato da qualunque altra nuova applicazione di messagistica istantanea immessa sul mercato, ma l’assurda storia di Nothing Chat testimonia che ci sono ancora moltissimi passi avanti da fare in merito alla sicurezza dei dati degli utenti.
Nothing Chat è la app più pericolosa degli ultimi anni
Nothing Chat è stata sviluppata come servizio di messagistica istantaneo per Nothing Phone, un telefono Android sviluppato dall’innovativa start up Nothing e che era considerato uno dei più attesi prodotti tecnologici dell’anno. L’applicazione consentiva di chattare anche con iPhone permettendo anche ai telefoni Andoid di comunicare attraverso iMessage.
Esistevano molte altre applicazioni in grado di assicurare un servizio simile ma Nothing aveva voluto sviluppare un’applicazione propria per dimostrare di essere in grado di soddisfare tutte le esigenze degli utenti senza appoggiarsi a fornitori terzi, e ha fallito.
Nothing Chats è rimasta disponibile su Play Store per appena 24 ore. Nell’arco di un solo giornodiversi utenti si sono resi conto che la App aveva serissimi problemi di sicurezza e che tutti i dati scambiati attraverso di essa venivano memorizzati in database e resi disponibili a chiunque fosse in grado di accedervi.
Questo significa che non solo tutti i dati degli utenti, come i loro numero di telefono, erano registrati dalla app, ma anche tutti i messaggi, tutti i video e tutte le fotografie venivano memorizzate e venivano rese potenzialmente disponibili al download da parte di chiunque.
Dopo che l’utente di Twitter Wukko ha segnalato il problema, la questione è stata ulteriormente approfondita da Dylan Roussel, che ha fornito tutte le prove a dimostrazione del fatto che l’app non rispettasse i requisiti minimi di di sicurezza per l’utente. Il risultato? Nothing ha ritirato Nothing Chats dal Play Store dopo nemmeno 24 ore dalla sua pubblicazione.