{"id":30712,"date":"2023-11-29T15:35:20","date_gmt":"2023-11-29T13:35:20","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30712"},"modified":"2023-11-29T15:35:20","modified_gmt":"2023-11-29T13:35:20","slug":"nothing-chats-imessage-for-android-security-disaster","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/nothing-chats-imessage-for-android-security-disaster\/30712\/","title":{"rendered":"Das war wohl nichts: Sicherheitsdesaster mit Nothing Chats"},"content":{"rendered":"<p>Bei <em>Nothing Chats<\/em> handelt es sich um neue eine Messenger-App. Entwickelt wurde sie vom Hersteller des beliebten <em>Nothing Phones<\/em>, welches oft auch als n\u00e4chster \u201eiPhone-Killer\u201c bezeichnet wird. Als wichtigstes Verkaufsargument von <em>Nothing\u00a0Chats<\/em> galt das Versprechen, Android-Benutzern die M\u00f6glichkeit zur vollst\u00e4ndigen Kommunikation \u00fcber iMessage zu geben \u2013 einem Messenger-System, das bisher nur iPhone-Besitzern vorbehalten war.<\/p>\n<p>Fast unmittelbar nach dem Start der App wurde jedoch bekannt, dass <em>Nothing\u00a0Chats<\/em> mit einer ganzen Reihe gravierender Sicherheits- und Datenschutzm\u00e4ngel daherkam. Diese waren so schwerwiegend, dass nicht mal 24\u00a0Stunden vergingen, <a href=\"https:\/\/arstechnica.com\/gadgets\/2023\/11\/nothings-imessage-app-was-a-security-catastrophe-taken-down-in-24-hours\/\" target=\"_blank\" rel=\"noopener nofollow\">bis die App nach seiner Ver\u00f6ffentlichung wieder aus Google Play\u00a0Store entfernt werden musste<\/a>. Schauen wir uns genauer an, was geschah.<\/p>\n<h2>Nothing Chats, Sunbird und iMessage for Android<\/h2>\n<p>Der Messenger von <em>Nothing\u00a0Chats<\/em> wurde am 14.\u00a0November\u00a02023 in einem Video des bekannten YouTube-Bloggers Marques Brownlee (alias MKBHD) angek\u00fcndigt. Dieser berichtete, dass die neue Messenger-App von <em>Nothing<\/em> das Ziel hat, Besitzern eines <em>Nothing<\/em>\u00a0<em>Phones<\/em> (welches auf Android basiert) die Kommunitation mit iOS-Benutzern \u00fcber iMessage zu erm\u00f6glichen.<\/p>\n<p>\u00dcbrigens: Eine Empfehlung f\u00fcr Interessierte ist das Video von MKBHD allemal, da er die Funktionsweise des neuen Messengers gut erkl\u00e4rt.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/ji5HwS3bhlU?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Dar\u00fcber hinaus wird in dem Video auch kurz auf die technische Seite der Umsetzung eingegangen. Demnach m\u00fcssen die Benutzer von <em>Nothing\u00a0Chats<\/em> der App zun\u00e4chst den Benutzernamen und das Kennwort ihrer Apple\u00a0ID mitteilen. Wer noch keine Apple\u00a0ID besitzt, muss sich also eine erstellen. Anschlie\u00dfend wird das Apple-Konto \u201eauf einem Mac\u00a0mini irgendwo auf einer Serverfarm\u201c (direktes Zitat aus dem Video) angemeldet. Der Remote-Computer dient dann als Vermittler, um Nachrichten vom Smartphone des Benutzers an das iMessage-System zu \u00fcbertragen, und umgekehrt.<\/p>\n<p>Am Ende der sechsten Minute des Videos <a href=\"https:\/\/www.youtube.com\/watch?v=ji5HwS3bhlU%23t=5m52s\" target=\"_blank\" rel=\"noopener nofollow\">betont<\/a> der Autor dann auch gewissenhaft, dass dieser Ansatz einige ernsthafte Risiken mit sich bringt. In der Tat ist es aus vielen Gr\u00fcnden eine <a href=\"https:\/\/www.kaspersky.de\/blog\/stranger-apple-id\/18264\/\" target=\"_blank\" rel=\"noopener\">\u00e4u\u00dferst schlechte Idee<\/a>, sich mit Ihrer Apple\u00a0ID auf einem fremden Ger\u00e4t anzumelden, das weder Ihnen geh\u00f6rt noch einen bekannten Standort besitzt.<\/p>\n<div id=\"attachment_30714\" style=\"width: 1510px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/11\/29152612\/nothing-chats-imessage-for-android-security-disaster-01.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30714\" class=\"size-full wp-image-30714\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/11\/29152612\/nothing-chats-imessage-for-android-security-disaster-01.jpg\" alt=\"Nothing Chats und die Messenger-Verlockung \" width=\"1500\" height=\"1000\"><\/a><p id=\"caption-attachment-30714\" class=\"wp-caption-text\">Die begehrten blauen Nachrichtenblasen von iMessage\u00a0\u2013 sie waren das gr\u00f6\u00dfte Versprechen von Nothing\u00a0Chats<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Das Unternehmen <em>Nothing<\/em> machte keinen Hehl daraus, dass es sich bei \u201eiMessage for Android\u201c nicht um eine reine Eigenentwicklung handelte. Stattdessen hatte man sich mit einem anderen Unternehmen namens <a href=\"https:\/\/www.washingtonpost.com\/technology\/2023\/11\/14\/imessage-on-android-nothing-sunbird\/\" target=\"_blank\" rel=\"noopener nofollow\">Sunbird<\/a> zusammengetan, sodass <em>Nothing\u00a0Chats<\/em> bis auf einige kosmetische Anpassungen an der Benutzeroberfl\u00e4che ein Klon der App <em>Sunbird: iMessage for Android<\/em> war. Die Sunbird-App wurde der Presse zwar bereits im Dezember\u00a02022 vorgestellt, ihre vollst\u00e4ndige Einf\u00fchrung f\u00fcr ein breites Publikum lie\u00df durch regelm\u00e4\u00dfige Verschiebungen aber auf sich warten.<\/p>\n<h2>Nothing\u00a0Chats und die Sicherheitsprobleme<\/h2>\n<p>Nach der Ank\u00fcndigung kam <a href=\"https:\/\/arstechnica.com\/gadgets\/2023\/11\/nothing-phone-says-it-will-hack-into-imessage-bring-blue-bubbles-to-android\/\" target=\"_blank\" rel=\"noopener nofollow\">umgehend der Verdacht auf<\/a>, dass <em>Nothing<\/em> und Sunbird mit massiven Datenschutz- und Sicherheitsproblemen konfrontiert sein w\u00fcrden. Wie bereits erw\u00e4hnt, ist es hochgradig riskant, sich mit Ihrer Apple\u00a0ID auf einem fremden Ger\u00e4t anzumelden. Das Konto gew\u00e4hrt nicht nur die vollst\u00e4ndige Kontrolle \u00fcber \u00e4u\u00dferst sensible Nutzerdaten, sondern mittels Apples <em>Wo ist?<\/em>-Funktion auch Zugriff auf die Ger\u00e4teinformationen selbst.<\/p>\n<p>Um auf die Bedenken der Benutzer einzugehen, behaupteten sowohl Sunbird als auch <em>Nothing<\/em> auf ihren Websites, dass weder die Anmeldeinformationen noch die Kennw\u00f6rter irgendwo gespeichert werden. Dar\u00fcber sollten alle Nachrichten durch Ende-zu-Ende-Verschl\u00fcsselung gesch\u00fctzt und \u00fcberhaupt alles absolut sicher sein.<\/p>\n<div id=\"attachment_30715\" style=\"width: 1898px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/11\/29152621\/nothing-chats-imessage-for-android-security-disaster-02.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30715\" class=\"size-full wp-image-30715\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/11\/29152621\/nothing-chats-imessage-for-android-security-disaster-02.png\" alt=\"Sicherheitsversprechen auf der Website von Sunbird \" width=\"1888\" height=\"720\"><\/a><p id=\"caption-attachment-30715\" class=\"wp-caption-text\">Website von Sunbird, auf der die Sicherheit und der Datenschutz von iMessage for Android sowie die Verwendung der Ende-zu-Ende-Verschl\u00fcsselung best\u00e4tigt werden (Achtung, Spoiler: Nichts davon ist wahr)<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Die Realit\u00e4t war jedoch selbst von den Erwartungen der gr\u00f6\u00dften Skeptiker weit entfernt. Nachdem die App erschien, wurde schnell klar, dass sie ihre Versprechungen in Bezug auf die Ende-zu-Ende-Verschl\u00fcsselung in keiner Weise eingehalten hatte. Aber das war nur die Spitze des Eisbergs. Denn alle Nachrichten und Dateien, die ein Benutzer gesendet oder empfangen hat, <a href=\"https:\/\/texts.blog\/2023\/11\/18\/sunbird-security\/\" target=\"_blank\" rel=\"noopener nofollow\">wurden von Nothing\u00a0Chats in unverschl\u00fcsselter Form umgehend an zwei weitere Dienste \u00fcbertragen<\/a>: Zum einen an die Google Firebase-Datenbank und zum anderen an einen Dienst zum Fehler-Monitoring namens Sentry. \u00dcber letzteren bekamen die Mitarbeiter von Sunbird auch noch Zugriff auf diese Nachrichten.<\/p>\n<div id=\"attachment_30716\" style=\"width: 1320px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/11\/29152630\/nothing-chats-imessage-for-android-security-disaster-03.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30716\" class=\"size-full wp-image-30716\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/11\/29152630\/nothing-chats-imessage-for-android-security-disaster-03.png\" alt=\"Sicherheitsversprechen auf der Website von Nothing \" width=\"1310\" height=\"758\"><\/a><p id=\"caption-attachment-30716\" class=\"wp-caption-text\">Auch im FAQ-Bereich auf der offiziellen Seite von Nothing Chats wird die Ende-zu-Ende-Verschl\u00fcsselung explizit erw\u00e4hnt<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Und als ob das noch nicht genug w\u00e4re, konnten nicht nur die Mitarbeiter von Sunbird, sondern <a href=\"https:\/\/9to5google.com\/2023\/11\/18\/nothing-chats-sunbird-unencrypted-data-privacy-nightmare\/\" target=\"_blank\" rel=\"noopener nofollow\">alle weiteren Interessierten<\/a> diese Nachrichten lesen. Das Problem bestand darin, dass der f\u00fcr die Authentifizierung in Firebase erforderliche Token von der App \u00fcber eine ungesch\u00fctzte HTTP-Verbindung gesendet wurde und daher von Dritten abgegriffen werden konnte. Anschlie\u00dfend gew\u00e4hrte dieser Token den Zugriff auf alle Nachrichten und Dateien von <em>allen Benutzern<\/em> des Messengers. Denn wie oben bereits erw\u00e4hnt, wurden diese Daten im Klartext an Firebase gesendet.<\/p>\n<p>Um das noch einmal zu verdeutlichen: Trotz expliziter Zusicherung einer Ende-zu-Ende-Verschl\u00fcsselung konnten in <em>Nothing\u00a0Chats<\/em> <em>alle<\/em> Nachrichten und <em>alle<\/em> gesendeten Dateien von <em>allen<\/em> Benutzern durch jeden abgegriffen werden.<\/p>\n<div id=\"attachment_30717\" style=\"width: 1330px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/11\/29152640\/nothing-chats-imessage-for-android-security-disaster-04.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30717\" class=\"size-full wp-image-30717\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/11\/29152640\/nothing-chats-imessage-for-android-security-disaster-04.png\" alt=\"Seite von Nothing Chats, die behauptet, dass Nachrichten von Benutzern nirgendwo gespeichert werden \" width=\"1320\" height=\"984\"><\/a><p id=\"caption-attachment-30717\" class=\"wp-caption-text\">Dass obendrein auf FAQ-Seite von Nothing Chats behauptet wird, dass die Nachrichten nirgendwo gespeichert werden, setzt der Dreistigkeit noch die Krone auf.<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Von einem der Forscher, der sich mit Analyse der Schwachstellen von <em>Nothing\u00a0Chats\/Sunbird<\/em> besch\u00e4ftigt hat, wurde eine einfache <a href=\"https:\/\/sunbird-poc.vercel.app\/\" target=\"_blank\" rel=\"noopener nofollow\">Website erstellt<\/a>, auf der man die Machbarkeit eines Angriffs nachweisen kann. Anhand der Seite kann jeder erkennen, dass seine Nachrichten in <em>iMessage for Android<\/em> tats\u00e4chlich leicht abgefangen werden k\u00f6nnen.<\/p>\n<p>Kurz nach dem Bekanntwerden der Schwachstellen entschied sich <em>Nothing<\/em>, <a href=\"https:\/\/twitter.com\/nothing\/status\/1725902458189119690\" target=\"_blank\" rel=\"noopener nofollow\">die App aus dem Google\u00a0Play\u00a0Store zu entfernen<\/a>, \u201eum ein paar Fehler zu beheben\u201c. Doch auch wenn <em>Nothing\u00a0Chats<\/em> oder <em>Sunbird\u2019s iMessage for Android<\/em> wieder in den Store zur\u00fcckkehren sollten, ist es Ratsam Sie diese und \u00e4hnliche Apps zu vermeiden. Diese Vorkommnisse verdeutlichen sehr anschaulich, dass es bei der Entwicklung von Vermittler-Apps mit Zugriff auf iMessage schnell zu katastrophalen Fehler kommen kann, welche die Benutzerdaten extrem gef\u00e4hrden.<\/p>\n<h2>Was Benutzer von Nothing\u00a0Chats jetzt tun sollten<\/h2>\n<p>Wenn Sie die App <em>Nothing\u00a0Chats<\/em> bereits verwendet haben, gehen Sie wie folgt vor:<\/p>\n<ul>\n<li>Melden Sie sich auf einem vertrauensw\u00fcrdigen Ger\u00e4t mit Ihrer Apple\u00a0ID an und suchen Sie die Seite, auf der die aktiven Sitzungen (bzw. die Ger\u00e4te, auf denen Sie angemeldet sind) angezeigt werden. L\u00f6schen Sie die Sitzung, die mit <em>Nothing\u00a0Chats\/Sunbird<\/em> verkn\u00fcpft ist.<\/li>\n<li>\u00c4ndern Sie das Kennwort Ihrer Apple ID. Dies ist ein \u00e4u\u00dferst wichtiges Konto und es ist ratsam, eine sehr lange und zuf\u00e4llige Zeichenfolge zu verwenden. <a href=\"https:\/\/www.kaspersky.de\/password-manager?icid=de_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a> kann Ihnen dabei helfen, ein zuverl\u00e4ssiges Kennwort zu generieren und es sicher aufzubewahren.<\/li>\n<li>Deinstallieren Sie die App <em>Nothing\u00a0Chats<\/em>.<\/li>\n<li>Anschlie\u00dfend k\u00f6nnen Sie das von <a href=\"https:\/\/twitter.com\/batuhan\/status\/1725985096463724838\" target=\"_blank\" rel=\"noopener nofollow\">einem der Forscher<\/a> erstellte Tool benutzen, <a href=\"https:\/\/sunbird-poc.vercel.app\/nuke-data.html\" target=\"_blank\" rel=\"noopener nofollow\">um Ihre Informationen aus der Firebase-Datenbank von Sunbird zu l\u00f6schen<\/a>.<\/li>\n<li>Wenn Sie vertrauliche Informationen \u00fcber <em>Nothing\u00a0Chats<\/em> gesendet haben, sollten Sie diese als kompromittiert betrachten. Ergreifen Sie auch die entsprechenden Ma\u00dfnahmen, wie Kennw\u00f6rter \u00e4ndern und Karten neu ausstellen lassen. Mit <a href=\"https:\/\/www.kaspersky.de\/premium?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a> k\u00f6nnen Sie \u00fcbrigens einen potenziellen Verlust Ihrer pers\u00f6nlichen Daten im Zusammenhang mit E-Mail-Adressen oder Telefonnummern aufsp\u00fcren.<\/li>\n<\/ul>\n<p>[banner Kaspersky Password Manager]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Messenger-App Nothing Chats vom Hersteller Nothing Phone sollte die iMessage f\u00fcr Android werden. Doch nach nur einem Tag wurde bereits von Google Play entfernt. Der Grund: gravierende Sicherheitsm\u00e4ngel.<\/p>\n","protected":false},"author":2726,"featured_media":30713,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[55,109,957,122,3669,3668,3345,3674,984,240,125,1653],"class_list":{"0":"post-30712","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-android","9":"tag-apple","10":"tag-apple-id","11":"tag-datenschutz","12":"tag-e2e","13":"tag-ende-zu-ende-verschlusselung","14":"tag-imessage","15":"tag-kennworter","16":"tag-messenger","17":"tag-mobilgerate","18":"tag-passworter","19":"tag-security"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/nothing-chats-imessage-for-android-security-disaster\/30712\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/nothing-chats-imessage-for-android-security-disaster\/26674\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/nothing-chats-imessage-for-android-security-disaster\/22099\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/nothing-chats-imessage-for-android-security-disaster\/11215\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/nothing-chats-imessage-for-android-security-disaster\/29424\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/nothing-chats-imessage-for-android-security-disaster\/26958\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/nothing-chats-imessage-for-android-security-disaster\/26871\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/nothing-chats-imessage-for-android-security-disaster\/29432\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/nothing-chats-imessage-for-android-security-disaster\/28255\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/nothing-chats-imessage-for-android-security-disaster\/36609\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/nothing-chats-imessage-for-android-security-disaster\/11882\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/nothing-chats-imessage-for-android-security-disaster\/49895\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/nothing-chats-imessage-for-android-security-disaster\/21265\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/nothing-chats-imessage-for-android-security-disaster\/22038\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/nothing-chats-imessage-for-android-security-disaster\/35227\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/nothing-chats-imessage-for-android-security-disaster\/27227\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/nothing-chats-imessage-for-android-security-disaster\/32949\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/nothing-chats-imessage-for-android-security-disaster\/32598\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/messenger\/","name":"Messenger"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30712","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=30712"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30712\/revisions"}],"predecessor-version":[{"id":30719,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30712\/revisions\/30719"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/30713"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=30712"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=30712"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=30712"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}