Вы заинтересованы в них? ПРЕДЛОЖЕНИЯ? Экономьте с нашими купонами на WhatsApp o ТЕЛЕГРАММА!

iMessage для Android просуществовал poco: от глаз пользователей никуда не деться | ОБНОВЛЯТЬ

Ноябрь 19 2023

Смартфон с открытой дверцей сейфа, на которой изображены значки iMessage и Android, символизирующие нарушение цифровой безопасности.

Ничто в последнее время не привлекло внимания в технологическом сообществе из-за его попытки предоставить iMessage пользователям Android с пустыми чатами. Этот сервис обещает изменить правила игры в сфере обмена мгновенными сообщениями, но теперь он в его основе. соображения безопасности. La открытие Тот факт, что учетные данные Apple для входа в систему могут быть отправлены без надлежащего шифрования, поднимает серьезные вопросы о защите пользовательских данных.

ОБНОВЛЕНИЕ В КОНЦЕ СТАТЬИ

Проблемы безопасности: iMessage для Android под угрозой?

Несмотря на первоначальные заявления Nothing о безопасности и сквозном шифровании сообщений, недавний технический анализ показывает, что что учетные данные Apple передаются небезопасно. Эксперты в области кибербезопасности выразили особую обеспокоенность по поводу метода передачи учетных данных и отсутствие шифрования. Этот пробел в безопасности может подвергнуть пользователей риску атак «человек посередине» или другим проблемам безопасности.

В ответ на обвинения Ничто не дало разъяснений. утверждая, что учетные данные эффективно токенизированы и хранятся в зашифрованной базе данных, настаивая на безопасности своей системы. Однако эти разъяснения не полностью развеяли опасения по поводу безопасности пользовательских данных, оставив открытыми некоторые вопросы о достоверности и эффективности принятых мер безопасности.

Команда Texts быстро изучила технологию, лежащую в основе чатов, и обнаружила, что она крайне небезопасна.

он даже не использует HTTPS, учетные данные отправляются по HTTP в открытом виде.

на бэкенде запущен экземпляр BlueBubbles, который пока не поддерживает сквозное шифрование. pic.twitter.com/IcWyIbKE86
— Кишан Багария (@KishanBgaria) 17 ноября 2023

Короче говоря, iMessage для Android может стать чем-то поистине революционным, хотя и не полностью совместимым между двумя экосистемами (Apple и Android). С точки зрения безопасности, как мы знаем, надкушенное яблоко действительно бронемашина правильно, в то время как другая система, будучи с открытым исходным кодом, может найти некоторые трюк, позволяющий обойти эти правила безопасности.

Сравнение безопасности iMessage от Apple с реализацией Nothing Chats выявляет заметные различия в защите данных и использовании шифрования. Пока iMessage известен своей надежной безопасностью, недавние разоблачения о Nothing Chats поднимают вопросы о надежности сервиса, когда дело доходит до защиты конфиденциальной информации пользователей.

Какие проблемы с iMessage для Android?

Хотя мы адекватно описали, в чем заключаются проблемы, мы считаем необходимым составить диаграмму, чтобы прояснить возникшие проблемы:

использование технологии Sunbird: Nothing Chats использует технологию Sunbird для реализации iMessage от Apple на устройствах Android. Для этого пользователям необходимо предоставить свой Apple ID;
процесс токенизации и уничтожения данных: Несмотря на заявления Nothing относительно токенизации Apple ID в зашифрованной базе данных и последующего уничтожения исходных данных Apple ID, остаются сомнения в реальной безопасности этих процессов;
отсутствие эффективного сквозного шифрования: Вопреки заявлениям Nothing, фактическое сквозное шифрование и конфиденциальность, похоже, скомпрометированы;
используйте HTTP вместо HTTPS: Nothing Chats отправляет учетные данные пользователя по протоколу HTTP в виде обычного текста, а не по протоколу HTTPS, который является более безопасным стандартом;
использование сервера BlueBubbles: Бэкэнд Nothing Chats основан на сервере BlueBubbles, а не на Mac Mini: первый не поддерживает сквозное шифрование;
противоречивые утверждения о BlueBubbles и Sunbird: Ничто не доказывает, что использование термина BlueBubbles является просто совпадением и что Sunbird не использует технологию BlueBubbles. Однако они не предоставили никаких объяснений отсутствия использования HTTPS;
Сохранение незашифрованного текста и мультимедиа в Firebase: Nothing Chats хранит весь входящий текст и мультимедиа в незашифрованном формате в Firebase.

19 / 11 / 2023 ОБНОВЛЕНИЕ

Как вы можете себе представить, iMessage для Android был удалено из Play Маркета. Поначалу вроде ничего не указывалось на то, что это было сделано из-за обнаружения нескольких ошибок, которые просто необходимо было исправить. Однако, похоже, настоящая причина в другом, и она еще хуже.

Напомним, что взаимодействие Android-мессенджера и iMessage происходит от третьей стороны. Ее представляет компания Sunbird, которая предоставляет ей платформу, благодаря которой происходит волшебство. Однако оказалось, что с точки зрения безопасности данных эта платформа, видимо, намного хуже, чем утверждала сама Sunbird. В частности, нет сквозного шифрования.

Платформа Sunbird и, следовательно, приложение Nothing Chats требует, чтобы новый пользователь приложения предоставил свои учетные данные Apple ID для настройки синхронизации. Эти данные затем пройти аутентификацию от вашего имени, используя виртуальную машину под управлением MacOS. Основная проблема заключается в том, что запрос, содержащий учетные данные пользователя, происходит по незашифрованному каналу (HTTP).

Ситуация в целом более сложна и широко распространена. описано на сайте Т.доб.Блог, где несколько специалистов объясняют, как они обнаружили проблему и в чем она заключается. Среди прочего они демонстрируют возможность получения персональных данных пользователей. так что, на самом деле, Ничто не может нести ответственность за ситуацию.