Hindustan Hindi News
ई- पेपर ऐप में फ्री शहर चुनें साइन इन

फोटो गैलरी

Hindi News गैजेट्सहफ्तेभर के अंदर प्ले स्टोर से हटा 'Nothing Chats' ऐप, कंपनी ने छुपाई असली वजह

हफ्तेभर के अंदर प्ले स्टोर से हटा 'Nothing Chats' ऐप, कंपनी ने छुपाई असली वजह

लॉन्च के एक हफ्ते के अंदर ही नथिंग ने अपनी 'Nothing Chats' ऐप्स को Google Play Store से हटा दिया है। कंपनी ने इसे iMеssage के विकल्प के तौर पर लॉन्च किया था। जानिए क्या है कारण

हफ्तेभर के अंदर प्ले स्टोर से हटा 'Nothing Chats' ऐप, कंपनी ने छुपाई असली वजह
Arpit Soniलाइव हिन्दुस्तान,नई दिल्लीSun, 19 Nov 2023 03:25 PM
ऐप पर पढ़ें

लॉन्च के एक हफ्ते के अंदर ही नथिंग ने अपनी 'Nothing Chats' ऐप्स को Google Play Store से हटा दिया है। कंपनी ने इसे iMеssage के विकल्प के तौर पर लॉन्च किया था। इस हटाने की वजह बताते हुए कंपनी ने कहा कि इसमें कई बग हैं जिन्हें ठीक करने की आवश्यकता थी। हालांकि, सिक्योरिटी रिसर्चर्स द्वारा किए गए एक कॉम्प्रीहेंसिव टेक्निकल एनालिसिस से पता चलता है कि महत्वपूर्ण सुरक्षा चिंताओं के कारण ऐप को प्ले स्टोर से हटाया गया है

गूगल प्ले स्टोर से 'नथिंग चैट्स' ऐप हटा लिया गया
Texts.com के संस्थापक किशन बागरिया ने शुरुआत में एक्स/ट्विटर पर ये चिंताएं उठाईं। बाद में, Texts.com टीम ने ऐप की कमजोरियों को रेखांकित करते हुए एक डिटेल ब्लॉग भी पब्लिश किया। उनकी जांच से पता चला कि सनबर्ड, नथिंग सर्विस प्रोवाइडर, अपने सर्वर के माध्यम से भेजे गए मैसेजेस के एंड-टू-एंड एन्क्रिप्शन के बारे में यूजर्स को गुमराह कर रहा था। जबकि सनबर्ड के सर्वर पर भेजे गए मैसेज एन्क्रिप्टेड थे, सर्विस द्वारा जनरेटेड JSON वेब टोकन (JWT) किसी अन्य सनबर्ड सर्वर पर बिना किसी एन्क्रिप्शन के भेजे गए थे, जो उन्हें संवेदनशील बनाता है। इसके अलावा, मैसेजेस को डिक्रिप्ट किया गया और सनबर्ड सर्वर पर स्टोर किया गया, जिससे वे अनअथॉराइज्ड एक्सेस के लिए अतिसंवेदनशील हो गए।

Tеxts.com ने दो डिवाइसेस के बीच भेजे गए JWTs को रोककर, फायरबेस रियल-टाइम डेटाबेस तक पहुंच प्राप्त करके इसे दिखाया है। तब शोधकर्ता JWT टोकन को इंटरसेप्ट करने और कोड की केवल 23 लाइन्स के साथ यूजर की जानकारी और बातचीत तक पहुंचने में सक्षम थे।

₹9999 में लें 12GB रैम वाला 5G OnePlus फोन, 35 हजार सस्ता मिल रहा यह मॉडल

नथिंग को करना पड़ा आलोचना का सामना
जबकि प्राइवेसी के मुद्दे सीधे तौर पर सनबर्ड के लिए जिम्मेदार हैं, कंपनी के साथ काम करने और इसे "बग" के रूप में लेबल करके स्थिति की गंभीरता को कम करने के लिए नथिंग की आलोचना की गई है।

ऐप्पल की आरसीएस सपोर्ट की हालिया घोषणा के साथ, नथिंग चैट्स ऐप की अपील और कम हो गई है। यूजर्स को अपनी ऐप्पल आईडी का उपयोग करके थर्ड पार्ट सर्विसेस में लॉग इन करते समय सावधानी बरतनी चाहिए, भले ही एन्क्रिप्शन का वादा किया गया हो। फिलहाल यह देखा जाना बाकी है कि क्या नथिंग चैट्स इन सुरक्षा चिंताओं को संबोधित करने और गूगल प्ले स्टोर पर सफल वापसी करने में सक्षम होगा या नहीं।

हिन्दुस्तान का वॉट्सऐप चैनल फॉलो करें
अगला लेख पढ़ें