Το iMessage για Android διήρκεσε poco: δεν υπάρχει διαφυγή από τον φακό των χρηστών | ΕΚΣΥΓΧΡΟΝΙΖΩ
Τίποτα δεν έχει κερδίσει πρόσφατα την προσοχή στην τεχνολογική κοινότητα για την προσπάθειά της να το κάνει φέρτε το iMessage στους χρήστες Android με Nothing Chats. Αυτή η υπηρεσία υπόσχεται μια αλλαγή παιχνιδιών στην ανταλλαγή άμεσων μηνυμάτων, αλλά τώρα βρίσκεται στην καρδιά της ανησυχίες για την ασφάλεια. Ο ανακάλυψη Το ότι τα διαπιστευτήρια σύνδεσης της Apple θα μπορούσαν να αποσταλούν χωρίς επαρκή κρυπτογράφηση εγείρει σοβαρές ανησυχίες σχετικά με την προστασία των δεδομένων των χρηστών.
ΕΝΗΜΕΡΩΣΗ ΣΤΟ ΤΕΛΟΣ ΤΟΥ ΑΡΘΡΟΥ
Ανησυχίες για την ασφάλεια: Το iMessage για Android κινδυνεύει;
Παρά τους αρχικούς ισχυρισμούς της Nothing για ασφάλεια και κρυπτογράφηση μηνυμάτων από άκρο σε άκρο, η πρόσφατη τεχνική ανάλυση προτείνει ότι τα διαπιστευτήρια της Apple αποστέλλονται με μη ασφαλή τρόπο. Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν εκφράσει συγκεκριμένες ανησυχίες σχετικά με τη μέθοδο μετάδοσης διαπιστευτηρίων και την έλλειψη κρυπτογράφησης. Αυτό το κενό ασφαλείας θα μπορούσε να εκθέσει τους χρήστες σε κινδύνους επιθέσεων άνθρωπος στη μέση ή άλλα ζητήματα ασφάλειας.
Ως απάντηση στους ισχυρισμούς, τίποτα δεν έδωσε διευκρινίσεις, ισχυριζόμενος ότι τα διαπιστευτήρια είναι αποτελεσματικά διακριτικά και διατηρούνται σε κρυπτογραφημένη βάση δεδομένων, επιμένοντας στην ασφάλεια του συστήματός τους. Ωστόσο, αυτές οι εξηγήσεις δεν έχουν κατευνάσει πλήρως τους φόβους σχετικά με την ασφάλεια των δεδομένων των χρηστών, αφήνοντας ανοιχτά ορισμένα ερωτήματα σχετικά με την ακρίβεια και την αποτελεσματικότητα των μέτρων ασφαλείας που υιοθετήθηκαν.
Εν ολίγοις, το iMessage για Android θα μπορούσε να είναι κάτι πραγματικά επαναστατικό, αν και όχι απόλυτα συμβατό μεταξύ των δύο οικοσυστημάτων (Apple και Android). Από πλευράς ασφάλειας, όπως γνωρίζουμε, το δαγκωμένο μήλο είναι πράγματι θωρακισμένο όχημα σωστά, ενώ το άλλο σύστημα, όντας ανοιχτού κώδικα, θα μπορούσε να βρει κάποια τέχνασμα για να παρακάμψετε αυτούς τους κανονισμούς ασφαλείας.
Η σύγκριση της ασφάλειας του iMessage της Apple με την υλοποίηση του Nothing Chats επισημαίνει αξιοσημείωτες διαφορές στην προστασία δεδομένων και στη χρήση κρυπτογράφησης. Ενώ Το iMessage είναι γνωστό για την ισχυρή του ασφάλεια, οι πρόσφατες αποκαλύψεις σχετικά με το Nothing Chats εγείρουν αμφιβολίες σχετικά με την αξιοπιστία της υπηρεσίας όσον αφορά την προστασία των ευαίσθητων πληροφοριών των χρηστών.
Ποια είναι τα προβλήματα με το iMessage για Android;
Αν και έχουμε περιγράψει επαρκώς ποια είναι τα προβλήματα, πιστεύουμε ότι είναι απαραίτητο να κάνουμε ένα διάγραμμα για να κάνουμε τα προβλήματα που έχουν προκύψει πιο ξεκάθαρα:
- χρήση της τεχνολογίας Sunbird: Το Nothing Chats χρησιμοποιεί την τεχνολογία Sunbird για την εφαρμογή του iMessage της Apple σε συσκευές Android. Αυτό απαιτεί από τους χρήστες να παρέχουν το Apple ID τους.
- διαδικασία του tokenization και της καταστροφής δεδομένων: Παρά τους ισχυρισμούς της Nothing σχετικά με το tokenization του Apple ID σε μια κρυπτογραφημένη βάση δεδομένων και την επακόλουθη καταστροφή των αρχικών δεδομένων Apple ID, εξακολουθούν να υπάρχουν αμφιβολίες σχετικά με την πραγματική ασφάλεια αυτών των διαδικασιών.
- έλλειψη αποτελεσματικής κρυπτογράφησης από άκρο σε άκρο: Σε αντίθεση με τους ισχυρισμούς της Nothing, η πραγματική κρυπτογράφηση από άκρο σε άκρο και το απόρρητο φαίνεται να διακυβεύονται.
- χρησιμοποιήστε HTTP αντί για HTTPS: Το Nothing Chats στέλνει διαπιστευτήρια χρήστη μέσω HTTP σε απλό κείμενο, αντί να χρησιμοποιεί HTTPS, το οποίο είναι πιο ασφαλές πρότυπο.
- χρήση του διακομιστή BlueBubbles: Nothing Backend του Chats βασίζεται σε διακομιστή BlueBubbles και όχι σε Mac Mini: το πρώτο δεν υποστηρίζει κρυπτογράφηση από άκρο σε άκρο.
- αντιφατικές δηλώσεις για το BlueBubbles και το Sunbird: Τίποτα δεν έχει υποστηρίξει ότι η χρήση του όρου BlueBubbles είναι απλώς σύμπτωση και ότι η Sunbird δεν χρησιμοποιεί την τεχνολογία BlueBubbles. Ωστόσο, δεν παρείχαν καμία εξήγηση για την έλλειψη χρήσης HTTPS.
- Διατήρηση μη κρυπτογραφημένου κειμένου και πολυμέσων στο Firebase: Το Nothing Chats αποθηκεύει όλο το εισερχόμενο κείμενο και τα πολυμέσα σε μη κρυπτογραφημένη μορφή στο Firebase.
ΕΝΗΜΕΡΩΣΗ 19/11/2023
Όπως μπορείτε να φανταστείτε, το iMessage για Android ήταν αποσύρθηκε από το Play Store. Αρχικά, τίποτα δεν φαινόταν να αναφέρει ότι αυτό έγινε λόγω της ανακάλυψης πολλών σφαλμάτων που έπρεπε απλώς να διορθωθούν. Ωστόσο, φαίνεται ότι ο πραγματικός λόγος είναι άλλος, και είναι χειρότερος.
Υπενθυμίζουμε ότι η αλληλεπίδραση μεταξύ του Android messenger και του iMessage πραγματοποιείται από τρίτο μέρος. Εκπροσωπείται από την εταιρεία Sunbird, η οποία παρέχει την πλατφόρμα της μέσω της οποίας συμβαίνει η μαγεία. Ωστόσο, αποδείχθηκε ότι όσον αφορά την ασφάλεια των δεδομένων, αυτή η πλατφόρμα είναι προφανώς πολύ χειρότερη από ό,τι ισχυρίστηκε η ίδια η Sunbird. Συγκεκριμένα, δεν υπάρχει κρυπτογράφηση από άκρο σε άκρο.
Η πλατφόρμα Sunbird, και επομένως η εφαρμογή Nothing Chats, απαιτεί από έναν νέο χρήστη της εφαρμογής να υποβάλει τα διαπιστευτήριά του Apple ID για να ρυθμίσει το συγχρονισμό. Αυτά τα δεδομένα είναι τότε έλεγχος ταυτότητας για λογαριασμό σας χρησιμοποιώντας μια εικονική μηχανή που εκτελεί MacOS. Το κύριο πρόβλημα είναι ότι το αίτημα που περιέχει τα διαπιστευτήρια του χρήστη πραγματοποιείται μέσω ενός μη κρυπτογραφημένου καναλιού (HTTP).
Η κατάσταση στο σύνολό της είναι πιο περίπλοκη και εκτεταμένη περιγράφεται στον ιστότοπο Tεξωτ.Ιστολόγιο, όπου αρκετοί ειδικοί εξηγούν πώς ανακάλυψαν το πρόβλημα και ποιο είναι αυτό. Μεταξύ άλλων, αποδεικνύουν ότι είναι δυνατή η απόκτηση προσωπικών δεδομένων των χρηστών. έτσι, στην πραγματικότητα, Τίποτα δεν μπορεί να μην ευθύνεται για την κατάσταση.
