Millionen unverschlüsselter Nachrichten, die von der Messaging-App Justalk offengelegt wurden, behauptet ein Bericht

Google Play listet JusTalk Kids, das als kinderfreundliche und kompatible Version seiner Messaging-App bezeichnet wird, mit mehr als 1 Million Android-Downloads auf.JusTalk behauptet, dass beide Apps Ende-zu-Ende verschlüsselt sind – wobei nur die Personen in der Konversation ihre Nachrichten lesen können – und rühmt sich auf seiner Website, dass „nur Sie und die Person, mit der Sie kommunizieren, sie sehen, lesen oder anhören können : Nicht einmal das JusTalk-Team wird auf Ihre Daten zugreifen!“Aber eine Überprüfung des riesigen Caches interner Daten beweist, dass diese Behauptungen nicht wahr sind. Die Daten umfassen Millionen von JusTalk-Benutzernachrichten, zusammen mit dem genauen Datum und der Uhrzeit, zu der sie gesendet wurden, und den Telefonnummern sowohl des Absenders als auch des Empfängers. Es enthielt auch Aufzeichnungen von Anrufen, die über die App getätigt wurden.Laut dem Bericht, Sicherheitsforscher Anurag Sen fand die Daten diese Woche und bat die Website um Hilfe bei der Meldung an das Unternehmen. Juphoon, das in China ansässige Cloud-Unternehmen hinter der Messaging-App, sagte, es habe den Dienst 2016 ausgegliedert und sei nun im Besitz und Betrieb von Juphoon Ningbo-Jusein Unternehmen, das anscheinend dasselbe Büro wie auf der Website von Juphoon aufgeführt hat. Aber trotz mehrfacher Bemühungen, den Gründer von JusTalk zu erreichen Löwe Lv und andere Führungskräfte gab das Unternehmen keine Antwort, heißt es in dem Bericht.Da jede in den Daten aufgezeichnete Nachricht jede Telefonnummer im selben Chat enthielt, war es möglich, ganze Gespräche zu verfolgen, einschließlich Kinder, die die JusTalk Kids-App zum Chatten mit ihren Eltern verwendeten.Die internen Daten umfassten auch die genauen Standorte von Tausenden von Benutzern, die von den Telefonen der Benutzer gesammelt wurden, mit großen Benutzerclustern in den USA, Großbritannien, IndienSaudi-Arabien, Thailand und China.