Sunbird își întrerupe aplicația iMessage pentru Android din cauza problemelor de securitate

Sunbird, o aplicație concepută pentru a furniza iMessage pe dispozitivele Android, a fost întreruptă temporar din cauza problemelor de securitate. Sunbird săptămâna aceasta A trimis o notificare Pentru ca utilizatorii să-i notifice cu privire la închidere (prin 9to5Google).


Sunbird a spus că investighează problemele de securitate ridicate de aplicația Nothing Chats iMessage și, la scurt timp, le-a spus utilizatorilor că utilizarea Sunbird a fost temporar suspendată. „Vă vom informa când suntem gata de a continua”, citiți notificarea.

Aplicația Sunbird a fost introdusă pentru prima dată la sfârșitul anului 2022 și a fost limitată la clienții care s-au înscris pe o listă de așteptare. Site-ul web al Sunbird descrie aplicația ca unind „cele mai populare aplicații de mesagerie din lume” într-o singură aplicație, cu suport pentru iMessage, SMS/MMS, Facebook Messenger și WhatsApp.

Utilizarea Sunbird pe un dispozitiv Android a permis utilizatorilor Android să trimită mesaje utilizatorilor de iPhone care au fost livrate ca „bule albastre” iMessage în loc de mesaje text verzi. Aplicația pretindea că are criptare end-to-end și mesagerie secretă pentru chat-urile Android către ‌iPhone‌, dar aceste afirmații au fost puse sub semnul întrebării, ceea ce a dus la întreruperea temporară a serviciului.

Săptămâna trecută, Sunbird a făcut echipă cu producătorul de smartphone-uri Nothing pentru a lansa „Nothing Chats”, o aplicație de mesagerie care promitea compatibilitate cu iMessage. Acest anunț la nivel înalt a condus la o analiză mai profundă a modului în care funcționează Nothing Chats și a modului în care funcționează Sunbird, ca coloană vertebrală a funcției.

Nothing Chats cere utilizatorilor să se conecteze cu ID-ul lor Apple, unul dintre semnalele roșii ridicate cu privire la securitatea Sunbird. Text.com M-am uitat la modul în care funcționează Sunbird și am descoperit că trimite acreditările ‌Apple ID‌ ale unui utilizator către un server Sunbird, unde acele acreditări sunt autentificate folosind o mașină virtuală macOS. Acreditările dvs. ‌Apple ID‌ sunt trimise prin HTTP, care nu este criptat.

READ  Cea mai recentă versiune beta a Apple remediază confuzia modului macro a iPhone 13 Pro

Nimic Chats a ajuns să fie scos din Google Play Store la mai puțin de 24 de ore după anunț, dar Sunbird a insistat că serviciul său este sigur și că acreditările și mesajele sale ‌Apple ID‌ sunt „criptate în orice moment”. Acest lucru sa dovedit a fi inexact și există vulnerabilități care ar putea permite unui atacator să intercepteze toate mesajele Sunbird și atașamentele media. De asemenea, angajații Sunbird au avut acces direct la platforma care stoca conținutul mesajelor, informațiile de contact și adresele URL ale atașamentelor. 9to5Google Am descoperit că Sunbird stochează peste 630.000 de fișiere media precum fotografii, videoclipuri și fișiere PDF de la utilizatorii săi.

Texts.com a ajuns să lanseze un Aplicația de dovadă a conceptului Acesta arată cât de ușor este să interceptați și să vizualizați conversațiile iMessage trimise prin Sunbird și Nothing Chats, deoarece conținutul este trimis în text simplu.

Nimic nu a menționat că aplicația Nothing Chats a fost retrasă „până la o nouă notificare”, deoarece lucrează cu Sunbird pentru a „remedia mai multe erori”, dar Sunbird a rămas tăcută cu privire la situație, în afară de notificarea trimisă utilizatorilor. ca Ars Technica De asemenea, observă că răspunsul inițial al Sunbird la preocupările de securitate nu părea să fi venit de la un „dezvoltator competent”, ridicând întrebări cu privire la capacitatea Sunbird de a aborda problemele de securitate.

Utilizatorii existenți Sunbird și Nothing Chats sunt sfătuiți să-și schimbe parolele ‌ID Apple‌, să elimine aplicații, Urmați pașii suplimentari Pentru a le elimina datele. Dacă aplicațiile sunt restaurate, se recomandă ca utilizatorii să nu le descarce.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *