- Entérate de qué aplicación se trata
La aplicación “Nothing Chats”, diseñada para permitir que usuarios de Android se comuniquen a través del sistema iMessage de Apple, ha sido retirada de la Play Store en solo 24 horas debido a preocupaciones graves de privacidad. La aplicación prometía llevar la comunicación de iOS a Android pero generó inquietudes sobre la seguridad de los datos de los usuarios.
Problemas de Privacidad: Acceso no Autorizado a Mensajes y Datos del Usuario
La aplicación requería que los usuarios proporcionaran su nombre y contraseña de la cuenta de ID de Apple para habilitar la comunicación entre Android e iMessage. Sin embargo, investigadores de ciberseguridad descubrieron que “Nothing Chats” almacenaba mensajes y archivos en dos servicios: Google Firebase y Sentry, permitiendo a los empleados de la empresa Sunbird (asociada a Nothing) acceder a los mensajes de los usuarios. Además, la aplicación transmitía el token de autenticación a través de una conexión no protegida, exponiendo la información a posibles interceptaciones.
Graves Fallas de Seguridad: Retiro de la Aplicación y Recomendaciones para Usuarios
Ante la gravedad de las vulnerabilidades, “Nothing Chats” fue retirada de la Google Play Store. Aunque la aplicación afirmaba tener cifrado de extremo a extremo, los datos indican lo contrario. Los usuarios que descargaron la aplicación se enfrentan a riesgos potenciales de seguridad. Se recomienda a los usuarios que hayan utilizado la aplicación seguir pasos de seguridad, como eliminar sesiones asociadas con “Nothing Chats” en la cuenta de ID de Apple, cambiar la contraseña y eliminar la aplicación. Además, se sugiere buscar herramientas disponibles para solicitar la eliminación de información de la base de datos si se compartieron datos confidenciales. La prudencia es clave para evitar posibles filtraciones.
