Telset.id, Jakarta – Setelah sempat dirilis, Nothing memutuskan untuk menghapus Nothing Chats dari Play Store. Terdapat alasan tersendiri mengapa aplikasi iMessage untuk Nothing Phone 2 atau Nothing Chats batal rilis di Play Store.
Informasi tersebut diumumkan langsung oleh Nothing melalui media sosial beberapa waktu lalu. Dikutip Telset dari Gizmochina pada Senin (20/11/2023), perusahaan teknologi itu mengatakan kalau Nothing ingin memperbaiki bug yang ada di dalam aplikasi Nothing Chats, sehingga aplikasi mirip iMessage itu terpaksa dihapus.
“Kami telah menghapus Nothing Chats beta dari Play Store dan akan menunda peluncurannya hingga pemberitahuan lebih lanjut untuk bekerja sama dengan Sunbird guna memperbaiki beberapa bug. Kami mohon maaf atas keterlambatan ini dan akan melakukan yang benar oleh pengguna kami,” ujar Nothing.
Meski begitu analisis teknis komprehensif yang dilakukan oleh peneliti keamanan menunjukkan bahwa penghapusan aplikasi Nothing Chats bukan karena bug tetapi kemungkinan besar disebabkan oleh masalah keamanan yang signifikan.
BACA JUGA:
- Nothing Phone 2 Resmi Meluncur, Diotaki Snapdragon 8+ Gen 1
- Nothing Phone 2 Jadi Android Pertama yang Didukung iMessage
Sebelumnya Kishan Bagaria selaku pendiri Texts.com menyampaikan kekhawatiran ini di X/Twitter. Kemudian, tim Texts.com juga menerbitkan blog terperinci yang menguraikan kerentanan aplikasi.
Investigasi mereka mengungkapkan bahwa Sunbird, penyedia layanan Nothing, telah menyesatkan pengguna tentang enkripsi pesan end-to-end yang dirutekan melalui servernya.
Sementara pesan yang dikirim ke server Sunbird dienkripsi, tetapi JSON Web Tokens (JWT) atau teknologi yang dihasilkan oleh layanan dikirim tanpa enkripsi apa pun ke server Sunbird lain. Hal ini yang membuat aplikasi iMessage untuk Nothing Phone 2 itu rentan terhadap intersepsi dan peretasan.
Selain itu, pesan-pesan tersebut didekripsi dan disimpan di server Sunbird, sehingga rentan terhadap akses tidak sah. Tеxts.com menunjukkan hal ini dengan mencegat JWT yang dipertukarkan antara dua perangkat, mendapatkan akses ke database real-time Firebase.
BACA JUGA:
- Cara Kirim Pesan “Tak Terlihat” di iMessage dari iPhone
- Pengguna iPhone di Inggris Bakal Kehilangan iMessage, Kenapa?
Peneliti kemudian dapat mencegat token JWT dan mengakses informasi dan percakapan pengguna hanya dengan 23 baris kode. Isu mengenai keamanan ini diprediksi membuat pengguna Nothing Chats akan berkurang, apabila nanti aplikasi diluncurkan.
Namun masih harus dilihat apakah Nothing Chats akan mampu mengatasi masalah keamanan ini dan berhasil kembali ke Play Store.
