Sunbird закрывает приложение iMessage для Android из-за проблем с безопасностью

Sunbird прекращает поддержку приложения iMessage для Android из-за уязвимостей безопасности

Sunbird, приложение, предназначенное для доставки iMessage на устройства Android, было временно закрыто из-за проблем безопасности. На этой неделе Sunbird отправил уведомление пользователям, чтобы они были в курсе остановки сервиса (через 9to5Google).

Sunbird заявили, что они исследуют проблемы безопасности, которые были вызваны приложением Nothing Chats iMessage, и вскоре после этого сообщили пользователям, что использование Sunbird было приостановлено. “Мы сообщим вам, когда будем готовы продолжить,” гласило уведомление.

Приложение Sunbird было впервые представлено в конце 2022 года и оно было ограничено только для клиентов, которые зарегистрировались в списке ожидания. На сайте Sunbird описано приложение в том, что оно объединяет “самые популярные мессенджеры мира” в одно приложение, с поддержкой iMessage, SMS/MMS, Facebook Messenger и WhatsApp.

Использование Sunbird на устройстве Android позволяло пользователям Android отправлять сообщения пользователям iPhone, которые доставлялись как iMessage “синие пузыри”, а не зеленые текстовые сообщения. В приложении заявлялось, что есть конечное шифрование и конфиденциальные сообщения для этих конверсаций Android-‌iPhone‌, но эти заявления оказались сомнительными, что привело к остановке сервиса.

На прошлой неделе Sunbird сотрудничали с производителем смартфонов Nothing, чтобы запустить “Nothing Chats”, мессенджер, обещающий совместимость с iMessage. Заметное объявление привело к глубокому исследованию того, как работает Nothing Chats и как функционирует Sunbird, как основа для этой функции.

• Наконец, по информации из отчета, компания Sonos представит наушник...
• ESR сделки на Черную пятницу экономьте на портативных батареях, под...
• Я испробовал новое грандиозное обновление смартфона Samsung. Вот по...

Приложение Nothing Chats требовало от пользователей войти с помощью их Apple ID, что вызвало много сомнений о безопасности Sunbird. Text.com изучил, как работает Sunbird, и обнаружил, что приложение отправляет учетные данные ‌Apple ID‌ пользователя на сервер Sunbird, где эти учетные данные аутентифицируются с помощью виртуальной машины, работающей на macOS. Учетные данные ‌Apple ID‌ отправлялись по протоколу HTTP без шифрования.

В конечном итоге, Nothing сняли приложение Nothing Chats из магазина Google Play менее чем через 24 часа после его анонса, но Sunbird настоял на том, что его сервис безопасен и что учетные данные ‌Apple ID‌ и сообщения “всегда шифруются”. Оказалось, что это не так, и есть уязвимости, которые может позволить злоумышленнику перехватить все сообщения и медиа-вложения Sunbird. Сотрудники Sunbird также имели прямой доступ к платформе, где хранились содержимое сообщений, контактная информация и URL-адреса вложений. 9to5Google обнаружили, что Sunbird хранит более 630 000 медиа-файлов, таких как изображения, видео и PDF, от его пользователей.

Texts.com в конечном итоге выпустил приложение-доказательство-концепции, демонстрируя насколько легко было перехватить и просмотреть разговоры iMessage, отправленные через Sunbird и Nothing Chats, потому что контент был отправлен в обычном тексте.

Nothing заявили, что приложение Nothing Chats снято “до дальнейшего уведомления”, пока они работают с Sunbird над “исправлением нескольких ошибок”, но Sunbird молчит по этому поводу, помимо уведомления, отправленного пользователям. Как отмечает Ars Technica, первоначальная реакция Sunbird на проблемы безопасности не кажется “компетентной разработкой”, возникают вопросы о способности Sunbird решать проблемы безопасности.

Пользователям Sunbird и Nothing Chats рекомендуется изменить пароли своих ‌Apple ID‌, удалить приложения и выполнить дополнительные шаги для удаления своих данных. Если приложения будут восстановлены, рекомендуется не скачивать их.