Kännykkävalmistaja Nothing munasi hirvittävällä tavalla: Uusi tekstiviestipalvelu oli täynnä tietoturva-aukkoja, oli pakko poistaa jakelusta

Petteri Pyyny
22. marraskuuta, 2023 7:35

Euroopasta käsin koko Yhdysvaltoja koskettava ikuiselta tuntuva riita tekstiviestien kuplien väristä kuulostaa naurettavalta.
Mutta taustoitetaan hieman..

Yhdysvalloissa iPhonen markkinaosuus on uskomattoman kova. Niin kova, että Nokian markkinaosuus Suomessa sen kultavuosina on kenties ainoa verrokki.
Tästä on seurannut muutamia erikoisia ongelmia. Näkyvin niistä on se, että Yhdysvalloissa WhatsAppilla, Signalilla ja muilla pikaviestimillä ei ole läheskään samanlaista suosiota kuin muualla maailmassa.

Yhdysvalloissa joidenkin arvioiden mukaan iPhone-käyttäjistä jopa 85% käyttää nimenomaan iMessagea kaikkeen viestiliikenteeseen.

Mutta koska iMessage on Applen oma, suljettu järjestelmä, sitä ei ole saatavilla lainkaan Androidille. Jotta iPhone-käyttäjien elämä olisi kuitenkin helppoa, voi iMessagen kautta lähettää viestejä myös Android-käyttäjille. iPhone-lähettäjän näkökulmasta viesti siirtyy aivan kuten mikä tahansa muukin viesti. Mutta Androidia käyttävälle vastaanottajalle viesti saapuu perinteisenä tekstiviestinä. Eli sellaisena, jota Euroopassa lähettävät lähinnä enää yritykset ja automaattiset järjestelmät.

Kun taas Android-käyttäjä lähettää perinteisen tekstiviestin iPhone-käyttäjälle, se näkyy iPhone-käyttäjälle iMessage-viestinä. Ero tulee kuitenkin siitä, että tekstiviestit eivät tue moderneja toimintoja, kuten vaikkapa "kirjoittaa.." -tilan näkymistä, korkealaatuisia kuvia, jne.

Ongelmaan on saapumassa ratkaisu, sillä Apple itse on muuttamassa iMessagea siten, että tekstiviestien sijaan palvelu alkaa lähettämään Android-käyttäjille viestit RCS-viesteinä. Monille suomalaisille Android-käyttäjille RCS-viestit ovat tulleet automaattisesti käyttöön jo viimeisen parin vuoden aikana ja muutoksen myötä Apple-käyttäjien viestit siis saapuvat uusina, "modernimpina tekstiviesteinä" eli RCS-viesteinä.

Mutta muutosta odotellessa kännykkävalmistaja Nothing päätti ratkaista ongelman.

Yhtiö ilmoitti selvittäneensä Applen iMessage-rajapinnan toiminnan ja tekemällä siihen ikioman iMessage-kloonin, joka toimisi Nothingin Android-puhelimilla. Eli ei tekstiviestejä, ei RCS-viestejä, vaan ihan oikeita iMessage-viestejä. Yhtiö ei kyysnyt lupaa Applelta projektilleen, vaan päätti ottaa riskin siitä, että Apple voi haastaa yhtiön oikeuteen - tai muuttaa rajapintaansa yhtäkkiä. Nothing todennäköisesti laski sen varaan, että Apple ei uskalla tehdä kumpaakaan, peläten määräävän markkina-aseman väärinkäytöstä napsahtavaa syytettä.

Uusi uljas Nothingin viestipalvelu saapui käyttöön vihdoin maanantaina 20.11.2023. Se kehitettiin yhteistyössä Nothingin ja pienen Sunbird-ohjelmistoyhtiön kumppanuusprojektina.

Ja se oli katastrofi.

Sovellus ei tarjonnut viestiliikenteelle lainkaan päästä-päähän salausta, vaikka Nothing lupasi etukäteen sen nimenomaan tarjoavan täsmälleen sitä.

Vielä hirveämpi tietoturvaongelma oli se, että Sunbird tallensi viestit täysin salaamattomana omille palvelimilleen. Pariinkin eri paikkaan.

Lisäksi kirjautumistiedot välitettiin salaamattoman http-yhteyden yli. Käytännössä lähes kaikki maailman verkkosivustot ovat hylänneet salaamattomat http-yhteydet jo vuosia sitten.

Viestipalvelusta löytyi myös nippu haavoittuvuuksia ja muita potentiaalisia tietoturva-aukkoja.

We've removed the Nothing Chats beta from the Play Store and will be delaying the launch until further notice to work with Sunbird to fix several bugs.

We apologise for the delay and will do right by our users.

-- Nothing (@nothing) November 18, 2023



Alle vuorokausi siitä, kun Nothing Chat avattiin, joutui Nothing vetämään töpselin seinästä ja poistamaan sovelluksen Play-sovelluskaupasta.

Vaikuttaa siltä, että Nothingin ohjelmistokehitys ei ole ihan samalla tasolla yhtiön raudan kanssa.

Lue myös nämä
Tägit
tietoturva-aukko iMessage RCS Nothing pikaviestin
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.