Sunbird , en app som er designet for å levere iMessages til Android-enheter, har blitt midlertidig stengt på grunn av sikkerhetshensyn. Sunbird denne uken sendt ut melding til brukere som gir dem beskjed om nedleggelsen (via 9to5Google ).
Sunbird sa at den undersøkte sikkerhetsproblemer som ble reist av Nothing Chats iMessage-appen, og kort tid etter fortalte brukerne at Sunbird-bruken var satt på pause. «Vi vil oppdatere deg når vi er klare til å fortsette», sto det i varselet.
Sunbird-appen ble først introdusert i slutten av 2022, og den har vært begrenset til kunder som har meldt seg på ventelisten. Sunbird-nettstedet beskriver appen som å forene «verdens mest populære meldingsapper» til én enkelt app, med støtte for iMessage, SMS/MMS, Facebook Messenger og WhatsApp.
Ved å bruke Sunbird på en Android-enhet kunne Android-brukere sende meldinger til iPhone brukere som ble levert som iMessage 'blå bobler' i stedet for grønne tekstmeldinger. Appen hevdet å ha ende-til-ende-kryptering og konfidensiell melding for disse Android-til-iPhone-samtalene, men disse påstandene har vært i tvil, noe som førte til pause i tjenesten.
Forrige uke, Sunbird slo seg sammen med smarttelefonprodusenten Nothing for å lansere «Nothing Chats», en meldingsapp som lovet iMessage-kompatibilitet. Den høyprofilerte kunngjøringen førte til et dypdykk i hvordan Nothing Chats fungerte og hvordan Sunbird, som ryggraden for funksjonen, fungerte.
Nothing Chats-appen krevde at brukere logget på med sine eple ID , et av mange røde flagg hevet over Sunbirds sikkerhet. Text.com undersøkte hvordan Sunbird fungerer, og fant ut at den sender en brukers Apple ID-legitimasjon til en Sunbird-server, der disse legitimasjonene er autentisert ved hjelp av en virtuell maskin som kjører macOS. Apple ID-legitimasjon ble sendt over HTTP, som er ukryptert.
Ingenting endte opp med å trekke Nothing Chats-appen fra Google Play Store mindre enn 24 timer etter at den ble kunngjort, men Sunbird insisterte på at tjenesten var sikker og at Apple ID-legitimasjon og meldinger var 'kryptert til enhver tid.' Dette viste seg å være unøyaktig, og det er sårbarheter som kan tillate en angriper å avskjære alle Sunbird-meldinger og medievedlegg. Sunbird-ansatte hadde også direkte tilgang til en plattform som lagret meldingsinnhold, kontaktinformasjon og URL-er for vedlegg. 9to5Google oppdaget at Sunbird lagrer mer enn 630 000 mediefiler som bilder, videoer og PDF-er fra brukerne.
Texts.com endte opp med å gi ut en proof-of-concept-app demonstrerer hvor enkelt det var for iMessage-samtaler sendt gjennom Sunbird og Nothing Chats å bli fanget opp og sett fordi innholdet ble sendt i ren tekst.
Ingenting sa at Nothing Chats-appen har blitt trukket 'inntil videre' da den fungerer med Sunbird for å 'fikse flere feil', men Sunbird har vært stille om situasjonen bortsett fra varselet som ble sendt ut til brukerne. Som Ars Technica påpeker at Sunbirds første svar på sikkerhetsbekymringene ikke ser ut til å ha kommet fra 'en kompetent utvikler', noe som reiser spørsmål om Sunbirds evne til å løse sikkerhetsproblemene.
Eksisterende Sunbird og Nothing Chats-brukere anbefales å endre Apple ID-passordene sine, fjerne appene, og følg ytterligere trinn å fjerne dataene deres. Hvis appene gjenopprettes, anbefales det at brukere ikke laster dem ned.
Populære Innlegg