यही कारण है कि नथिंग चैट्स ऐप को प्लेस्टोर से वापस ले लिया गया है: आपको बस इतना जानना चाहिए

Moni

Updated on:

नथिंग चैट्स, नथिंग के मैसेजिंग ऐप को एक झटके का सामना करना पड़ा क्योंकि इसके शुरुआती रिलीज के एक दिन बाद ही इसके बीटा संस्करण को प्ले स्टोर से तेजी से हटा दिया गया था। कंपनी ने आगे बढ़ने से पहले आगे के मूल्यांकन और सुधार की आवश्यकता का हवाला देते हुए ऐप के आधिकारिक लॉन्च को स्थगित करने का विकल्प चुना है।

नथिंग चैट ऐप ने संचार अंतर को पाटने के इरादे से आरसीएस और आईमैसेज दोनों के लिए समर्थन की पेशकश करके एंड्रॉइड और आईफ़ोन के बीच स्थायी टेक्स्टिंग चुनौतियों का समाधान करने का लक्ष्य रखा था। बहरहाल, आलोचकों ने इन प्रस्तावित समाधानों से जुड़े संभावित सुरक्षा जोखिमों के बारे में आशंका व्यक्त की है।

गैजेट्स नाउ की एक रिपोर्ट के अनुसार, ऐप को हटाने का निर्णय उपयोगकर्ताओं द्वारा Texts.com से एक ब्लॉग पोस्ट साझा करने के बाद लिया गया। पोस्ट से पता चला कि सनबर्ड के सिस्टम, जो ऐप का आधार है, के माध्यम से भेजे गए संदेशों में एंड-टू-एंड एन्क्रिप्शन की कमी है, जिससे वे आसानी से समझौता करने के लिए अतिसंवेदनशील हो जाते हैं।

कथित तौर पर, Texts.com की रिवर्स इंजीनियरिंग टीम ने खुलासा किया कि सनबर्ड और नथिंग चैट्स ने उपयोगकर्ताओं को अपने ऐप्पल आईडी क्रेडेंशियल्स को अपने सर्वर पर प्रसारित करने के लिए अनिवार्य किया है। टीम ने कई सुरक्षा चिंताओं की पहचान की, जैसे कि एक अनएन्क्रिप्टेड चैनल (HTTP) पर महत्वपूर्ण क्रेडेंशियल्स का प्रसारण। सनबर्ड द्वारा ISO27001 प्रमाणन का दावा करने के बावजूद, जांच में एंड-टू-एंड एन्क्रिप्शन के संबंध में कंपनी की ओर से भ्रामक जानकारी सामने आई।

रिपोर्ट में कहा गया है कि जबकि सनबर्ड के सर्वर पर निर्देशित संदेशों को एन्क्रिप्ट किया गया था, JSON वेब टोकन (JWT) को बिना एन्क्रिप्शन के दूसरे सनबर्ड सर्वर पर प्रसारित किया गया था, जिससे उन्हें संभावित अवरोधन का सामना करना पड़ा।

इसके बाद, संदेशों को डिक्रिप्शन से गुजरना पड़ा और सनबर्ड के सर्वर पर संग्रहीत किया गया, जिससे वे अनधिकृत पहुंच के लिए अतिसंवेदनशील हो गए। Texts.com JWTs को इंटरसेप्ट करने में कामयाब रहा, जिससे उन्हें कोड की केवल 23 पंक्तियों के साथ फायरबेस रीयल-टाइम डेटाबेस और उपयोगकर्ता जानकारी तक पहुंच प्रदान की गई।

सनबर्ड ने स्पष्ट किया कि HTTP को विशेष रूप से ऐप से बैक-एंड तक प्रारंभिक अनुरोध के लिए नियोजित किया जाता है, जो इसे आसन्न iMessage कनेक्शन के बारे में सूचित करने में मदद करता है।

इस सप्ताह की शुरुआत में घोषणा के बाद ऐप ने मंगलवार को प्ले स्टोर पर अपना बीटा डेब्यू किया।

मील का पत्थर चेतावनी!दुनिया में सबसे तेजी से बढ़ती समाचार वेबसाइट के रूप में लाइवमिंट चार्ट में सबसे ऊपर है यहाँ क्लिक करें अधिक जानने के लिए।

Leave a comment