C. Scott Brown / Android AuthorityTL;DR Sunbird, aplikacja iMessage dla Androida, powraca. Zaproszenia są udostępniane w „małych fazach”, począwszy od dzisiaj. Firma twierdzi, że zastąpiła starą architekturę nową architekturą skupiającą się na prywatności. Pamiętacie całą porażkę Nothing Chats z zeszłego roku? Była to aplikacja zbudowana na bazie architektury Sunbirda, która miała wiele luk w zabezpieczeniach. Nothing Chats i własna aplikacja do przesyłania wiadomości Sunbirda zostały usunięte ze sklepu Google Play. Cóż, Sunbird powraca z nadzieją, że użytkownicy zapomną o przeszłości i dadzą mu drugą szansę. W komunikacie prasowym firma Sunbird ogłosiła, że planuje wznowienie wersji beta aplikacji iMessage dla systemu Android. Firma twierdzi, że począwszy od dzisiaj będzie wysyłać zaproszenia do osób znajdujących się na liście oczekujących w małych etapach. Sunbird został wprowadzony na rynek w 2022 roku i obiecał zapewnić zgodność z iMessage na Androidzie. Twierdził, że zapewnia kompleksowe szyfrowanie i funkcje iMessage, nie gromadząc przy tym danych użytkowników. Jednak szybko odkryto, że oprogramowanie było żałośnie niebezpieczne i nie tak prywatne, jak reklamowano. Następnie firma ogłosiła, że tymczasowo zamknie usługę w związku z badaniem poruszonych problemów związanych z bezpieczeństwem. W opublikowanym dzisiaj poście na blogu firma Sunbird przyznaje, że zgłoszono luki w zabezpieczeniach. Twierdzi jednak, że niektóre zarzuty są błędne i zaprzecza, jakoby kiedykolwiek korzystała z „BlueBubblesApp” jako części swojej infrastruktury. Firma dodaje, że zamieniła swoją starą architekturę (AV1), „która wykorzystywała Firestore do tymczasowego przechowywania wiadomości” na nową architekturę (AV2). Ta nowa architektura integruje RCS i mówi się, że „prywatność użytkownika jest jej głównym założeniem”. Sunbird stwierdza dalej, że w przypadku AV2:
Niezaszyfrowane wiadomości nigdy nie są przechowywane nigdzie na dysku ani w bazie danych. Gdy wiadomości są odszyfrowywane w celu przekazania ich do sieci iMessage i RCS/Google Messages, istnieją one w tym stanie jedynie w pamięci przez ograniczony czas. W aplikacji front-end wiadomości są przechowywane wyłącznie w postaci zaszyfrowanej w bazie danych znajdującej się w aplikacji. Pliki statyczne przesyłane za pośrednictwem usługi są przechowywane w bezpiecznych zasobnikach w chmurze, które są szyfrowane podczas przesyłania i przechowywania. Są one chronione za pomocą dozwolonych adresów URL, które uniemożliwiają nieautoryzowany dostęp i są całkowicie usuwane z systemów Sunbird nie później niż 48 godzin po ich wysłaniu lub otrzymaniu. Cała komunikacja między aplikacją Sunbird a interfejsem API Sunbird jest chroniona w warstwie transportowej za pośrednictwem protokołu HTTPS lub MQTTS. Broker MQTTS jest zabezpieczony za pomocą ścisłych list kontroli dostępu, aby zapewnić użytkownikom dostęp wyłącznie do tematów brokera specjalnie im przypisanych, a nie do innych. Co więcej, sama zawartość wiadomości jest szyfrowana w warstwie aplikacji przy użyciu szyfrowania AES z kluczem szyfrującym kontrolowanym całkowicie przez klienta i przechowywanym wyłącznie w pamięci po stronie Sunbirda. Wiadomości przepływają przez system Sunbird w stanie zaszyfrowanym i są odszyfrowywane (w pamięci) dopiero w momencie przesłania wiadomości do natywnej platformy przesyłania wiadomości.
Coś dziwnego, co rzuca się w oczy, to to, że pod koniec bloga firma wspomina, że zatrudniła Jareda Jordana jako formalnego doradcę. Mówi się, że Jordan jest „obecnie dyrektorem ds. inżynierii w zespole Gmaila w Google”. Jednak na stronie LinkedIn Jordana widnieje informacja, że odszedł z Google w marcu i obecnie pracuje w Capital One. Dobrze jest widzieć, że Sunbird najwyraźniej podjął działania mające na celu poprawę prywatności i bezpieczeństwa. Ale nadal prawdopodobnie można bezpiecznie powiedzieć, że nie należy ufać żadnej aplikacji iMessage dla Androida.
Masz wskazówkę? Mów do nas! Wyślij e-mail do naszych pracowników na adres [email protected]. Możesz zachować anonimowość lub uzyskać uznanie za informacje, to Twój wybór.Komentarze