Nothing ha anunciado que retira su nueva aplicación de mensajería Nothing Chats de la tienda de aplicaciones de Google para "corregir varios errores" relacionados con la tecnología de Sunbird, que pueden resultar en fallos de seguridad y privacidad.

La compañía tecnológica presentó Nothing Chats el pasado miércoles, una 'app' capaz de recibir y enviar mensajes a través de iMessage en un dispositivo Android gracias a la tecnología de Sunbird. Asimismo, el fundador de Nothing, Carl Pei, anunció que llegaría a los usuarios del Phone (2) el viernes 17 de este mes.

Sin embargo, tan solo un día después de su lanzamiento, Nothing ha compartido que la versión beta de su nueva aplicación de mensajería ha sido eliminada de Play Store con el objetivo de trabajar con Sunbird para "corregir varios errores", por lo que su lanzamiento se ha retrasado "hasta nuevo aviso".

Así lo ha detallado el fabricante en una publicación en X, en la que también ha pedido disculpas por el retraso y ha asegurado que continuarán trabajando para hacer "lo correcto para los usuarios".

Según detalló Nothing en un comunicado, la arquitectura de Sunbird utiliza un sistema para enviar mensajes a otros usuarios "sin almacenarlos en ningún punto de su recorrido", por lo que los mensajes solo se almacenan en el dispositivo.

También explicó que los mensajes de chat están cifrados de extremo a extremo, por lo que ni Sunbird ni Nothing pueden acceder al contenido que se envía en Nothing Chats.

No obstante, tras analizar la aplicación, algunos usuarios y expertos en ciberseguridad han advertido sobre la falta de privacidad y seguridad de Nothing Chats, alegando que la tecnología de Sunbird no cifra los mensajes de extremo a extremo y que, por tanto, se puede acceder a los datos del usuario, así como a las imágenes y archivos adjuntos que se envían a través del chat.

Asimismo, tal y como explica el desarrollador Dylan Roussel a través de X y ha recogido 9to5Google, Sunbird tiene acceso a todos los mensajes enviados y recibidos a través de la 'app' y, además, todos los documentos enviados "son públicos". Incluso, también puede acceder a datos personales como los nombres de los usuarios, sus números de teléfono o la dirección de correo electrónico.

Esto se debe a que Sunbird descifra los mensajes enviados por los usuarios y los envía a un servidor en la nube a través de una conexión insegura que lo almacena en una base de datos Firebase con un formato de texto simple, es decir sin cifrar. Por tanto, al acceder a esta base de datos, la compañía puede tener acceso a la información de dichos mensajes.

Incluso, Roussel ha advertido de que, al tratarse de una conexión insegura, si un ciberdelincuente consigue registrarse y acceder a la base de datos, también podrá disponer de todos los mensajes y archivos enviados por los usuarios.