Nic nie przykuło ostatnio uwagi społeczności technologicznej ze względu na tę próbę udostępnij iMessage użytkownikom Androida z Nic Czatami. Usługa ta obiecuje zmianę zasad gry w komunikatorach internetowych, ale teraz stanowi jej sedno względy bezpieczeństwa. odkrycie fakt, że dane logowania Apple mogłyby zostać przesłane bez odpowiedniego szyfrowania, rodzi poważne pytania dotyczące ochrony danych użytkowników.
AKTUALIZACJA NA KONIEC ARTYKUŁU
Obawy dotyczące bezpieczeństwa: iMessage dla Androida zagrożony?
Pomimo początkowych zapewnień Nothing dotyczących bezpieczeństwa i kompleksowego szyfrowania wiadomości, wynika z najnowszej analizy technicznej że dane uwierzytelniające Apple są wysyłane w sposób niepewny. Specjaliści w dziedzinie cyberbezpieczeństwa zgłosili szczególne wątpliwości dotyczące sposobu przekazywania danych uwierzytelniających i sposobu brak szyfrowania. Ta luka w zabezpieczeniach może narazić użytkowników na ryzyko ataków typu man-in-the-middle lub innych problemów związanych z bezpieczeństwem.
W odpowiedzi na zarzuty Nic nie udzieliło wyjaśnień, twierdząc, że dane uwierzytelniające są skutecznie tokenizowane i przechowywane w zaszyfrowanej bazie danych, kładąc nacisk na bezpieczeństwo swojego systemu. Wyjaśnienia te nie rozwiały jednak całkowicie obaw o bezpieczeństwo danych użytkowników, pozostawiając otwartymi pytania o prawdziwość i skuteczność przyjętych zabezpieczeń.
Krótko mówiąc, iMessage dla Androida może być czymś naprawdę rewolucyjnym, choć nie w pełni kompatybilnym między dwoma ekosystemami (Apple i Androidem). Jeśli chodzi o bezpieczeństwo, jak wiemy, rzeczywiście nadgryzione jabłko jest pojazd opancerzony właściwie, podczas gdy drugi system, będący oprogramowaniem typu open source, mógłby je znaleźć sztuczkę mającą na celu obejście tych przepisów bezpieczeństwa.
Porównanie bezpieczeństwa rozwiązania Apple iMessage z rozwiązaniem Nothing Chats uwypukla zauważalne różnice w ochronie danych i stosowaniu szyfrowania. Chwila iMessage jest znany ze swojego solidnego bezpieczeństwa, ostatnie doniesienia na temat Nothing Chats rodzą pytania o niezawodność usługi, jeśli chodzi o ochronę wrażliwych informacji użytkowników.
Jakie są problemy z iMessage na Androida?
Chociaż odpowiednio opisaliśmy problemy, uważamy, że konieczne jest sporządzenie diagramu, aby jaśniejsze były następujące problemy:
- wykorzystanie technologii Sunbird: Nothing Chats wykorzystuje technologię Sunbird do wdrażania usługi iMessage firmy Apple na urządzeniach z systemem Android. Wymaga to od użytkowników podania swojego Apple ID;
- proces tokenizacji i niszczenia danych: Pomimo twierdzeń Nothing dotyczących tokenizacji Apple ID w zaszyfrowanej bazie danych i późniejszego zniszczenia oryginalnych danych Apple ID, pozostają wątpliwości co do rzeczywistego bezpieczeństwa tych procesów;
- brak skutecznego szyfrowania typu End-to-End: Wbrew twierdzeniom Nothing, faktyczne kompleksowe szyfrowanie i prywatność wydają się być zagrożone;
- użyj protokołu HTTP zamiast HTTPS: Nothing Chats wysyła dane uwierzytelniające użytkownika za pośrednictwem protokołu HTTP w postaci zwykłego tekstu, zamiast korzystać z protokołu HTTPS, który jest bezpieczniejszym standardem;
- korzystanie z serwera BlueBubbles: Zaplecze aplikacji Nothing Chats opiera się na serwerze BlueBubbles, a nie na komputerze Mac Mini: ten pierwszy nie obsługuje szyfrowania typu end-to-end;
- sprzeczne stwierdzenia na temat BlueBubbles i Sunbird: Nic nie przemawia za tym, że użycie terminu BlueBubbles jest przypadkowe i że Sunbird nie korzysta z technologii BlueBubbles. Nie podali jednak żadnego wyjaśnienia braku użycia protokołu HTTPS;
- Zachowywanie niezaszyfrowanego tekstu i multimediów w Firebase: Nothing Chats przechowuje cały przychodzący tekst i multimedia w niezaszyfrowanym formacie w Firebase.
AKTUALIZACJA 19
Jak można sobie wyobrazić, iMessage dla Androida był wycofane ze Sklepu Play. Początkowo nic nie wskazywało, że stało się tak z powodu wykrycia kilku błędów, które po prostu należało naprawić. Wydaje się jednak, że prawdziwy powód jest inny i gorszy.
Przypomnijmy, że interakcja między komunikatorem Android a iMessage odbywa się za pośrednictwem strony trzeciej. Reprezentuje ją firma Sunbird, która zapewnia jej platformę, dzięki której dzieje się magia. Okazało się jednak, że pod względem bezpieczeństwa danych platforma ta jest najwyraźniej znacznie gorsza, niż twierdził sam Sunbird. W szczególności, nie ma szyfrowania typu end-to-end.
Platforma Sunbird, a co za tym idzie aplikacja Nothing Chats, wymaga od nowego użytkownika aplikacji przesłania danych uwierzytelniających Apple ID w celu skonfigurowania synchronizacji. Te dane są wtedy uwierzytelnij się w Twoim imieniu przy użyciu maszyny wirtualnej z systemem MacOS. Głównym problemem jest to, że żądanie zawierające dane uwierzytelniające użytkownika następuje za pośrednictwem niezaszyfrowanego kanału (HTTP).
Ogólnie rzecz biorąc, sytuacja jest bardziej złożona i ma szerszy zasięg opisane na stronie internetowej Twew.Blog, gdzie kilku specjalistów wyjaśnia, w jaki sposób odkryli problem i na czym polega. Pokazują między innymi, że możliwe jest pozyskanie danych osobowych użytkowników. więc w rzeczywistości Nic nie może nie być odpowiedzialne za sytuację.
