Zhańbiona aplikacja iMessage na Androida nie rozumie podpowiedzi i powraca po więcej

Zhańbiona aplikacja iMessage na Androida nie rozumie podpowiedzi i powraca po więcej

C. Scott Brown / Android AuthorityTL;DR Sunbird, aplikacja iMessage dla Androida, powraca. Zaproszenia są udostępniane w „małych fazach”, począwszy od dzisiaj. Firma twierdzi, że zastąpiła starą architekturę nową architekturą skupiającą się na prywatności. Pamiętacie całą porażkę Nothing Chats z zeszłego roku? Była to aplikacja zbudowana na bazie architektury Sunbirda, która miała wiele luk w zabezpieczeniach. Nothing Chats i własna aplikacja do przesyłania wiadomości Sunbirda zostały usunięte ze sklepu Google Play. Cóż, Sunbird powraca z nadzieją, że użytkownicy zapomną o przeszłości i dadzą mu drugą szansę. W komunikacie prasowym firma Sunbird ogłosiła, że ​​planuje wznowienie wersji beta aplikacji iMessage dla systemu Android. Firma twierdzi, że począwszy od dzisiaj będzie wysyłać zaproszenia do osób znajdujących się na liście oczekujących w małych etapach. Sunbird został wprowadzony na rynek w 2022 roku i obiecał zapewnić zgodność z iMessage na Androidzie. Twierdził, że zapewnia kompleksowe szyfrowanie i funkcje iMessage, nie gromadząc przy tym danych użytkowników. Jednak szybko odkryto, że oprogramowanie było żałośnie niebezpieczne i nie tak prywatne, jak reklamowano. Następnie firma ogłosiła, że ​​tymczasowo zamknie usługę w związku z badaniem poruszonych problemów związanych z bezpieczeństwem. W opublikowanym dzisiaj poście na blogu firma Sunbird przyznaje, że zgłoszono luki w zabezpieczeniach. Twierdzi jednak, że niektóre zarzuty są błędne i zaprzecza, jakoby kiedykolwiek korzystała z „BlueBubblesApp” jako części swojej infrastruktury. Firma dodaje, że zamieniła swoją starą architekturę (AV1), „która wykorzystywała Firestore do tymczasowego przechowywania wiadomości” na nową architekturę (AV2). Ta nowa architektura integruje RCS i mówi się, że „prywatność użytkownika jest jej głównym założeniem”. Sunbird stwierdza dalej, że w przypadku AV2:

Niezaszyfrowane wiadomości nigdy nie są przechowywane nigdzie na dysku ani w bazie danych. Gdy wiadomości są odszyfrowywane w celu przekazania ich do sieci iMessage i RCS/Google Messages, istnieją one w tym stanie jedynie w pamięci przez ograniczony czas. W aplikacji front-end wiadomości są przechowywane wyłącznie w postaci zaszyfrowanej w bazie danych znajdującej się w aplikacji. Pliki statyczne przesyłane za pośrednictwem usługi są przechowywane w bezpiecznych zasobnikach w chmurze, które są szyfrowane podczas przesyłania i przechowywania. Są one chronione za pomocą dozwolonych adresów URL, które uniemożliwiają nieautoryzowany dostęp i są całkowicie usuwane z systemów Sunbird nie później niż 48 godzin po ich wysłaniu lub otrzymaniu. Cała komunikacja między aplikacją Sunbird a interfejsem API Sunbird jest chroniona w warstwie transportowej za pośrednictwem protokołu HTTPS lub MQTTS. Broker MQTTS jest zabezpieczony za pomocą ścisłych list kontroli dostępu, aby zapewnić użytkownikom dostęp wyłącznie do tematów brokera specjalnie im przypisanych, a nie do innych. Co więcej, sama zawartość wiadomości jest szyfrowana w warstwie aplikacji przy użyciu szyfrowania AES z kluczem szyfrującym kontrolowanym całkowicie przez klienta i przechowywanym wyłącznie w pamięci po stronie Sunbirda. Wiadomości przepływają przez system Sunbird w stanie zaszyfrowanym i są odszyfrowywane (w pamięci) dopiero w momencie przesłania wiadomości do natywnej platformy przesyłania wiadomości.

Coś dziwnego, co rzuca się w oczy, to to, że pod koniec bloga firma wspomina, że ​​zatrudniła Jareda Jordana jako formalnego doradcę. Mówi się, że Jordan jest „obecnie dyrektorem ds. inżynierii w zespole Gmaila w Google”. Jednak na stronie LinkedIn Jordana widnieje informacja, że ​​odszedł z Google w marcu i obecnie pracuje w Capital One. Dobrze jest widzieć, że Sunbird najwyraźniej podjął działania mające na celu poprawę prywatności i bezpieczeństwa. Ale nadal prawdopodobnie można bezpiecznie powiedzieć, że nie należy ufać żadnej aplikacji iMessage dla Androida.
Masz wskazówkę? Mów do nas! Wyślij e-mail do naszych pracowników na adres [email protected]. Możesz zachować anonimowość lub uzyskać uznanie za informacje, to Twój wybór.Komentarze

Click to rate this post!
[Total: 0 Average: 0]
Android