Компания Nothing сделала то, что вряд ли понравится Apple. Совместно с компанией Sunbird они создали приложение Nothing Chats, которое каким-то образом переносит iMessage на Android. Приложение Nothing Chats уже доступно для загрузки, но есть претензии к возможной слабой безопасности. В основном речь идет об использовании HTTP вместо HTTPS.
Еще во вторник на YouTube-канале компании Nothing был опубликован видеоролик с участием Карла Пея (Carl Pei), генерального директора Nothing. Видеоролик называется "Мы создали iMessage для Android" и представляет собой введение в приложение Nothing Chats. Само приложение в некотором смысле переносит iMessage на Android, а точнее, на смартфоны от Nothing. Точнее, хотя приложение доступно в Google Play, в настоящее время оно работает только на устройствах Nothing Phone (2).
Его работа сводится к тому, что оно предлагает полезные функции из iMessage, улучшающие качество общения. Одним словом, если у вас не iPhone, а Phone (2), то с помощью Nothing Chats вы все равно сможете обмениваться сообщениями с владельцами iPhone, как если бы у вас самого был смартфон с надкушенным логотипом яблока. Для использования Nothing Chats вам по-прежнему потребуется учетная запись Apple ID. Это то, что обеспечивает работу приложения в первую очередь. В двух словах, оно основано на входе под своим Apple ID на сервер, которым является ваш Mac.
Карл Пей заявил на записи, что данные на платформе не сохраняются, поэтому нет причин беспокоиться о конфиденциальности. Вместо этого возникли другие проблемы с безопасностью. Так, было обнаружено, что приложение отправляет учетные данные Apple ID по протоколу HTTP, а не по зашифрованному HTTPS. Информация по этому поводу была получена 9To5Google от представителя компании Nothing. В сообщении говорится, что, несмотря на использование HTTP, все данные должны быть зашифрованы, а сам ключ, используемый для шифрования, предоставляется по HTTPS.
Также было дано заверение, что все конфиденциальные данные пользователя, такие как упомянутые выше учетные данные Apple ID и сообщения, всегда зашифрованы. Беспокойный же протокол HTTP должен использоваться только в рамках первоначального запроса приложения и, кроме того, только один раз. Из магазина Google Play приложение уже скачали более 1 000 пользователей. Это довольно много, но следует учитывать, что его доступность весьма ограничена, поскольку оно распространяется только на один смартфон компании, которая еще не так хорошо известна.