Nothing tarafından geçtiğimiz hafta başında piyasaya sürülan Nothing Chats uygulaması, şirket tarafından geçiçi süreliğinde Google Play Store’dan kaldırıldı. Yazılımsal hata iddiasıyla Google Play Store’dan kaldırılan Nothing Chat uygulamasında güvenlik açığı tespit edildi. İşte detaylar…
Rida F’kih ve Twitter kullanıcıları @batuhan ve @1ConanEdogowa’nın kapsamlı teknik analizine göre, Nothing’ın hizmet sağlayıcısı Sunbird’in iddia ettiği gibi sunucuları üzerinden iletilen mesajların uçtan uca şifreli iletilmiyor.
Nothing Chats uygulamasına Apple Kimliği ile kayıt olmak gerekiyor. Kullanıcı ve mesaj bilgilerini Sunbird sunucularında tutan şirket, iddia edildiği gibi gönderilen mesajları uçtan uca şifrelemiyor. Ayrıca uygulamayı test eden kişiler tarafından keşfedildiği gibi, servisin oluşturduğu JSON Web Token’lar veya JWT’ler, başka bir Sunbird sunucusuna SSL olmadan tekrar şifrelenmemiş bir şekilde gönderiliyor.
Nothing Chat uygulamasında mesajlar şifrelendikten sonra Sunbird sunucularında depolanır, bu da bir saldırganın kullanıcıdan önce bunlara erişme şansı tanıyor. Güvenlik açığını tespit eden ekip, iki cihaz arasında birkaç mesaj göndererek ve JWT’yi ele geçirerek bunu gösterdi.
Yayınlanan rapora göre kötü niyetli kişiler, birkaç satır kod yazarak iki cihaz arasında mesaj gönderdiklerinde kendi mesajlarını ele geçirebiliyor. Bunu mesajlaşılan cihazların herhangi biriyle aynı ağa bağlı olarak gerçekleştirebildiklerini belirtelim.
Siz bu konu hakkında ne düşünüyorsunuz? Fikirlerinizi yorumlar kısmında bizlerle paylaşabilirsiniz.