Nothing Chats 因隐私问题已从 Google Play 下架
站长网2023-11-19 17:00:390阅
据国外媒体报道,Nothing 已将Nothing Chats 测试版从 Google Play 商店下架,并表示“推迟发布直至另行通知”,同时修复了“几个错误”。该应用程序承诺让 Nothing Phone2用户使用 iMessage 发短信,但它要求提供该平台的 Sunbird 在其自己的 Mac Mini 服务器上登录用户的 iCloud 帐户,这……不是很好吗?
此次删除是在用户广泛分享Texts.com 的博客后进行的,该博客显示使用 Sunbird 系统发送的消息实际上并未进行端到端加密,而且破解它并不难。该应用程序在本周早些时候宣布后,于昨天推出了测试版。
有站长发现 Sunbird 解决方案的一部分涉及使用 HTTP 解密消息并将其传输到 Firebase 云同步服务器,并以未加密的纯文本形式存储在那里。Roussel 表示,该公司本身可以访问消息,因为它使用调试服务 Sentry 将消息记录为错误。
Sunbird 昨天声称,HTTP“仅用作应用程序通知后端即将到来的 iMessage 连接的一次性初始请求的一部分。”
这是对有人指出Texts.com 的博客检查该漏洞的回应。Texts.com 写道,“订阅 Firebase 实时数据库的攻击者始终能够在用户读取消息之前或同时访问消息。”该博客还指出,该公司可以查看其 Sentry 仪表板中的消息,这直接与 Nothing 的常见问题解答中的说法相矛盾,即 Sunbird 没有人可以访问发送或接收的消息。
0000
评论列表
共(0)条相关推荐
腾讯微视面向抖快小红书招募创作者 流量最多可加成50%
腾讯微视官方近日宣布启动新星计划,并向历史未在腾讯微视发表过视频,抖音、快手、小红书3万以上粉丝的个人创作者进行招募。据悉,新星计划将于2023年5月8日-6月30日之间生效,为新作者提供现金奖励、流量币奖励、流量扶持等多重激励措施。站长网2023-05-10 10:58:120001牛津大学AI研究员发出警告:大语言模型对科学真相构成风险
**划重点:**1.🤖AI研究员指出大型语言模型(LLMs)可能对科学完整性构成威胁。2.🧠牛津研究呼吁改变LLMs的使用方式,建议将其作为“零射击翻译器”以确保输出的事实准确性。3.📢研究强调,信任LLMs作为可靠信息来源可能导致科学真相受损,呼吁负责任的LLMs使用。站长网2023-11-24 11:37:290000“顶流”完颜慧德靠造梗获粉百万,流量新势力是如何诞生的?
近期,年轻人话题里津津乐道的都是上海万圣节,一个西方的节日却处处透露着本土文化的趣味,有人说这是一场cosplay的狂欢,但更多的人认为,这是一场玩梗的盛宴,甚至有人把此次万圣节,称之为“万梗节”。从唐僧、安陵容、向太、吴京到乙方、鲁迅的“不干了”、李佳琦的“哪里贵了”……互联网上的热梗,都从线上来到了线下,梗,似乎在成为一种新的语言,也在成为新的流量势力。站长网2023-11-07 15:57:080000支持百亿参数大模型、卢伟冰现场官宣小米首发,高通骁龙8s Gen3发布
高通又往中高端手机市场扔下一颗「重磅炸弹」。高通最强手机芯片骁龙8Gen3迎来了一款与它同源的「旗舰级」产品。3月18日,高通正式推出了第三代骁龙8s移动平台(骁龙8sGen3),凭借旗舰级的CPU、GPU和AI性能,全方位支持了强大的终端侧生成式AI功能、始终感知的ISP、超沉浸的移动游戏体验、突破性连接能力和无损高清音频。站长网2024-03-19 11:58:280000Sora刷屏视频出现多处失误 OpenAI回应:正在积极改进
站长之家(ChinaZ.com)2月19日消息:自2月18日OpenAI发布文生视频AI工具Sora以来,其影响已逐渐渗透到科技圈、资本圈和影视圈等多个领域。众多专家和业内人士纷纷对其展开深入探讨,同时针对Sora目前存在的问题和不足也进行了深入研究。站长网2024-02-19 08:53:220000