İnceleme
( Kullanıcı Oyu)Geçtiğimiz günlerde sizlerle paylaştığımız bir haberimizde, Android telefonlara iMessage takviyesi getirecek birinci resmî uygulamanın yayımlanacağından bahsetmiştik. Nothing Phone’u geliştiren grup tarafından geliştirilen ve “Nothing Chats” olarak isimlendirilen uygulama, birinci etapta güvenlik telaşları nedeniyle tartışılmıştı.
Şimdiyse Nothing Chats ile ilgili bir gelişme yaşandı. Uygulama ile ilgili güvenlik kaygılarının çok da haksız olmadığı ortaya çıktı. Takım, Nothing Chats’in beta sürümünü saatler içerisinde Google Play Store’dan kaldırmak zorunda kaldı.
Nothing’in bahisle ilgili paylaşımı şöyleydi:
Gecikme için özür dileriz. Kullanıcılarımız için gereken çalışmayı yapacağız.
Nothing tarafından yapılan açıklama, uygulamada hatalar olduğunu gözler önüne seriyor. Telaffuzlar, bunun çok da değerli kusurlar olmadığını düşündürüyor. Lakin siber güvenlik uzmanlarının yaptığı araştırmalar, uygulamanın önemli manada güvensiz olduğunu gözler önüne serdi.
Nothing Chats ile ilgili ayrıntılı bilgi için:
Nothing’in kusur dediği şey, aslında kullanıcıların datalarının saniyeler içinde sızdırılabiliyor olması!
“texts.com” isimli internet sitesi bünyesinde çalışan siber güvenlik uzmanları, Nothing Chats ile ilgili çarpıcı sonuçlara ulaştılar. Yapılan incelemelere nazaran Nothing Chats’i kullanmak isteyen birisi, başka her şeyden evvel Apple ID bilgisini uygulamanın sunucusu ile paylaşmak zorunda kalıyordu. Üstelik kullanıcılara ilişkin bu bilgiler, şifrelenmeden aktarılıyordu. Yani uçtan uca şifreleme üzere bir durum yoktu.
Sadece bu da değil. Beyaz şapkalı hacker’lar, Nothing Chats ile gönderilen iletilerin ilk basamakta şifrelendiğini ancak sonraki kademede öteki bir sunucuya aktarılırken şifrelenmediğini tespit ettiler. Bu da yeni bir güvenlik sorununu ortaya çıkartmıştı.
Sadece 23 satırlık bir kod ile kullanıcı bilgilerine ulaşıldı!
Siber güvenlik uzmanları, yalnızca 23 satırlık nispeten kolay bir kod yazarak, iletilerin şifrelerini çözmeyi başardılar. Ayrıyeten bu kod, Nothing Chats’in Firebase bilgi tabanına gerçek vakitli ulaşılmasını sağladı. Kullanıcılara ilişkin giriş bilgileri de bu sayede çarşaf çarşaf ortalığa saçılmıştı.
Yıllarca bekledik. İnançsız uygulamalar kullanmak yerine bir müddet daha bekleyin. Zira Apple, iPhone’lara RCS dayanağı getirecek!
ABD merkezli teknoloji devi Apple, geçtiğimiz günlerde bir açıklama yaptı ve iOS ekosistemine Google’ın RCS takviyesinin ekleneceğini duyurdu. Bu açıklama kıymetli zira iPhone’lara RCS takviyesi gelecek olması, iki ekosistem ortasındaki mavi-yeşil baloncuk tartışmalarını sona erdirecek. Kullanıcılar, hangi telefonu kullanıyor olurlarsa olsunlar, SMS ve MMS kısıtlamalarına takılmadan mesajlaşabilecekler. Hâl böyleyken üçüncü taraf uygulamalara güvenmek ve şahsî dataları riske atmak, çok da makul değil.