Что тебе нужно знать
- Sunbird, приложение для обмена сообщениями, целью которого было предоставить iMessage пользователям Android, объявило в пятницу, что оно перезапускается в бета-версии.
- Исходное приложение быстро закрылось после того, как пользователи обнаружили критические недостатки безопасности и конфиденциальности, из-за которых сообщения пользователей могли быть перехвачены.
- Компания добавила на свой веб-сайт страницу с подробным описанием того, что пошло не так в первый раз и что было изменено с тех пор.
Sunbird, приложение для обмена сообщениями, которое печально известно в партнерстве с Nothing, чтобы перенести iMessage на Android. прежде чем его быстро отключат, сейчас возвращается. Компания объявлено В пятницу, 5 апреля, компания перезапустит бета-версию своего приложения после внесения изменений в внутреннюю инфраструктуру. Sunbird сообщает, что более 165 000 пользователей зарегистрировались в списке ожидания приложения и что приглашения будут предоставляться небольшими порциями.
Впервые Sunbird представила iMessage на Android через собственное приложение и приложение Nothing Chats. Ничего, производитель телефонов Android, стоящий за Ничего, телефон 2 и Телефон 2а, хотела сделать все свои устройства совместимыми с iMessage через Nothing Chats. Однако пользователи быстро обнаружили, что сообщения и внутренние процессы не зашифрованы, в результате чего пользовательские сообщения и общие файлы доступны для всех.
Sunbird объяснила технические изменения в своей архитектуре iMessage, призванные повысить безопасность и устранить проблемы с конфиденциальностью исходного приложения, на своем сайте. Веб-сайт. Если вам интересно или скептически, вот они:
- Незашифрованные сообщения никогда не хранятся где-либо на диске или в базе данных. Когда сообщения расшифровываются для передачи в сеть iMessage и RCS/Google Messages, они существуют в этом состоянии только в памяти в течение ограниченного периода времени. Во внешнем приложении сообщения хранятся только в зашифрованном виде в базе данных приложения.
- Статические файлы, передаваемые через службу, хранятся в защищенных облачных хранилищах, которые шифруются при передаче и хранении. Они защищены разрешенными URL-адресами, которые предотвращают несанкционированный доступ, и полностью удаляются из систем Sunbird не позднее, чем через 48 часов после их отправки или получения.
- Весь обмен данными между приложением Sunbird и Sunbird API защищен на транспортном уровне либо через HTTPS, либо через протокол MQTTS.
- Брокер MQTTS защищен с помощью строгих списков контроля доступа, чтобы гарантировать, что пользователи смогут получить доступ только к темам брокера, специально назначенным им, и никаким другим.
- Кроме того, содержимое самой полезной нагрузки сообщения шифруется на уровне приложения с использованием шифрования AES с ключом шифрования, полностью контролируемым клиентом и хранящимся в памяти только на стороне Sunbird. Сообщения проходят через систему Sunbird в зашифрованном виде и расшифровываются (в памяти) только в момент передачи сообщений на собственную платформу обмена сообщениями.
Sunbird также косвенно упоминает Beeper в своем пресс-релизе, который прекратил поддержку своего клиента iMessage — называется Бипер Мини – после повторные действия Apple чтобы закрыть его. Компания утверждает, что Sunbird — это решение проблемы совместимости iMessage, которое не предпринимает шагов для обеспечения несанкционированного доступа к серверам iMessage Apple. По иронии судьбы, Sunbird указывает на «проблемы безопасности и конфиденциальности», связанные с Beeper Mini, из-за «несанкционированного доступа приложения к iMessage».
Однако конечные пользователи должны решить, стоит ли действительно доверять Sunbird. Как бы то ни было, компания уже снова оказалась в центре несоответствия. 9to5Google заметил, что Sunbird заявила, что пригласила Джареда Джордана, технического директора Google, в качестве официального консультанта. Однако на странице Джордана в LinkedIn указано, что он покинул компанию несколько месяцев назад. Sunbird незаметно обновила свой веб-сайт, чтобы изменить формулировку, касающуюся прошлого опыта Джордана, без упоминания или подтверждения изменений.
Sunbird говорит, что причина, по которой компания приостановила работу приложения на несколько месяцев, заключалась в ее «непоколебимой приверженности конфиденциальности и безопасности наших пользователей». Вместо быстрого решения проблемы Sunbird решила полностью перестроить свою внутреннюю архитектуру.
Тем не менее, еще неизвестно, будут ли пользователи снова доверять Sunbird. Приложению еще предстоит пройти долгий путь, поскольку сейчас оно начинается с нуля в очень ограниченной бета-версии.
2024-04-06 06:01:55
1712383608
#Никто #об #этом #не #просил #но #катастрофа #конфиденциальностью #Sunbird #возвращается
