Sunteți interesat de ele OFERTE? Economisiți cu cupoanele noastre WhatsApp o telegramă!

iMessage pentru Android a durat poco: nu există nicio scăpare din obiectivul utilizatorilor | ACTUALIZAȚI

Noiembrie 19 2023

Smartphone cu o ușă seif deschisă care arată pictograme iMessage și Android, simbolizând o încălcare a securității digitale

Nimic nu a atras atenția recent în comunitatea tehnologică pentru încercarea de a face acest lucru aduce iMessage utilizatorilor de Android cu Nothing Chats. Acest serviciu promite un schimbător de jocuri în mesageria instantanee, dar acum se află în centrul acestuia probleme de siguranta. descoperire faptul că acreditările de conectare Apple ar putea fi trimise fără o criptare adecvată ridică îngrijorări serioase cu privire la protecția datelor utilizatorilor.

ACTUALIZARE LA FINALUL ARTICOLULUI

Probleme de securitate: iMessage pentru Android este în pericol?

În ciuda pretențiilor inițiale ale Nothing privind securitatea și criptarea mesajelor end-to-end, analizele tehnice recente sugerează că acreditările Apple sunt trimise în mod nesigur. Experții în domeniul securității cibernetice au exprimat preocupări specifice cu privire la metoda de transmitere a acreditărilor și lipsa de criptare. Această lacună de securitate ar putea expune utilizatorii la riscuri de atacuri de tip man-in-the-middle sau alte probleme de securitate.

Ca răspuns la acuzații, Nimic nu a oferit clarificări, susținând că acreditările sunt efectiv tokenizate și păstrate într-o bază de date criptată, insistând asupra securității sistemului lor. Cu toate acestea, aceste explicații nu au atenuat complet temerile legate de securitatea datelor utilizatorilor, lăsând deschise câteva întrebări despre veridicitatea și eficacitatea măsurilor de securitate adoptate.

Echipa de texte a aruncat o privire rapidă la tehnologia din spatele chaturilor nimic și a descoperit că este extrem de nesigură

nici măcar nu folosește HTTPS, acreditările sunt trimise prin HTTP text simplu

backend rulează o instanță de BlueBubbles, care nu acceptă încă criptarea end-to-end pic.twitter.com/IcWyIbKE86
– Kishan Bagaria (@KishanBagaria) Noiembrie 17, 2023

Pe scurt, iMessage pentru Android ar putea fi ceva cu adevărat revoluționar, deși nu este complet compatibil între cele două ecosisteme (Apple și Android). În ceea ce privește securitatea, după cum știm, mărul mușcat este într-adevăr vehicul blindat la datorie, în timp ce celălalt sistem, fiind open source, ar putea găsi unele truc pentru a ocoli aceste reguli de siguranță.

Compararea securității iMessage de la Apple cu implementarea Nothing Chats evidențiază diferențe notabile în protecția datelor și utilizarea criptării. In timp ce iMessage este cunoscut pentru securitatea sa robustă, dezvăluirile recente despre Nothing Chats ridică îndoieli cu privire la fiabilitatea serviciului atunci când vine vorba de protejarea informațiilor sensibile ale utilizatorilor.

Care sunt problemele cu iMessage pentru Android?

Deși am descris în mod adecvat care sunt problemele, considerăm că este necesar să facem o diagramă pentru a clarifica problemele care au apărut:

utilizarea tehnologiei Sunbird: Nothing Chats folosește tehnologia Sunbird pentru a implementa iMessage de la Apple pe dispozitivele Android. Acest lucru necesită utilizatorilor să furnizeze ID-ul Apple;
proces de tokenizare și distrugere a datelor: În ciuda afirmațiilor lui Nothing cu privire la tokenizarea ID-ului Apple într-o bază de date criptată și distrugerea ulterioară a datelor ID-ului Apple original, rămân îndoieli cu privire la securitatea reală a acestor procese;
lipsa criptării eficiente end-to-end: Spre deosebire de pretențiile lui Nothing, criptarea reală de la capăt la capăt și confidențialitatea par a fi compromise;
utilizați HTTP în loc de HTTPS: Nothing Chats trimite acreditările utilizatorului prin HTTP în text simplu, în loc să utilizeze HTTPS, care este un standard mai sigur;
utilizarea serverului BlueBubbles: Backend-ul Nothing Chats se bazează mai degrabă pe un server BlueBubbles decât pe un Mac Mini: primul nu acceptă criptarea end-to-end;
afirmații contradictorii despre BlueBubbles și Sunbird: Nimic nu a susținut că utilizarea termenului BlueBubbles este doar o coincidență și că Sunbird nu folosește tehnologia BlueBubbles. Cu toate acestea, nu au oferit nicio explicație pentru lipsa utilizării HTTPS;
Păstrarea textului și media necriptate pe Firebase: Nothing Chats stochează tot textul și conținutul media într-un format necriptat pe Firebase.

ACTUALIZARE 19

După cum vă puteți imagina, iMessage pentru Android a fost retras din Play Store. Inițial, nimic nu părea să afirme că acest lucru a fost făcut din cauza descoperirii mai multor erori care trebuiau pur și simplu remediate. Cu toate acestea, se pare că adevăratul motiv este altul și este mai rău.

Amintiti-va ca interacțiunea dintre Android messenger și iMessage are loc de la o terță parte. Ea este reprezentată de compania Sunbird, care îi oferă platforma prin care se întâmplă magia. Cu toate acestea, s-a dovedit că în ceea ce privește securitatea datelor, această platformă este aparent mult mai proastă decât a susținut Sunbird. În special, nu există criptare end-to-end.

Platforma Sunbird și, prin urmare, aplicația Nothing Chats, necesită ca un nou utilizator al aplicației să-și trimită acreditările ID-ului Apple pentru a configura sincronizarea. Aceste date sunt atunci autentificați-vă în numele dvs. folosind o mașină virtuală care rulează MacOS. Problema principală este că cererea care conține acreditările utilizatorului are loc pe un canal necriptat (HTTP).

Situația în ansamblu este mai complexă și este larg descris pe site-ul Text.Blog, unde mai mulți specialiști explică cum au descoperit problema și ce este aceasta. Printre altele, acestea demonstrează că este posibilă obținerea datelor personale ale utilizatorilor. deci, de fapt, Nimic nu poate fi responsabil pentru situație.