Die in Ungnade gefallene iMessage-on-Android-App kann den Hinweis nicht verstehen und ist zurück, um mehr zu erfahren
C. Scott Brown/Android Authority
Türkische Lire; DR
- Sunbird, die iMessage-App für Android, ist zurück.
- Die Einladungen werden ab heute in „kleinen Phasen“ ausgerollt.
- Das Unternehmen behauptet, seine alte Architektur durch eine neue, auf den Datenschutz ausgerichtete Architektur ersetzt zu haben.
Erinnern Sie sich an das ganze Nothing-Chats-Debakel vom letzten Jahr? Es handelte sich um eine auf der Sunbird-Architektur basierende App, die mehrere Sicherheitslücken aufwies. Nothing Chats und die Messaging-App von Sunbird wurden aus dem Google Play Store entfernt. Nun, Sunbird ist zurück und hofft, dass Benutzer die Vergangenheit vergessen und ihr eine zweite Chance geben.
Durch ein Pressemitteilung, Sunbird gab bekannt, dass es plant, die Beta-Version der iMessage-App für Android neu zu starten. Das Unternehmen gibt bekannt, dass es ab heute in kleinen Schritten Einladungen an diejenigen auf seiner Warteliste verschicken wird.
Sunbird wurde 2022 eingeführt und verspricht, iMessage-Kompatibilität auf Android zu bringen. Es behauptete, Ende-zu-Ende-Verschlüsselung und iMessage-Funktionen anzubieten, ohne jedoch Benutzerdaten zu sammeln. Es stellte sich jedoch schnell heraus, dass die Software völlig unsicher und nicht so privat war wie beworben. Das Unternehmen kündigte später an, den Dienst vorübergehend einzustellen, während die aufgeworfenen Sicherheitsprobleme untersucht würden.
In Blogeintrag, ebenfalls heute veröffentlicht, erkennt Sunbird die Schwachstellen an, aufgrund derer es zurückgerufen wurde. Es behauptet jedoch, dass einige der Behauptungen unwahr seien und bestreitet, jemals „BlueBubblesApp“ als Teil seiner Infrastruktur genutzt zu haben.
Das Unternehmen fügt hinzu, dass es seine alte Architektur (AV1), die „Firestore zum Zwischenspeichern von Nachrichten nutzte“, durch eine neue Architektur (AV2) ersetzt hat. Diese neue Architektur integriert RCS und die Privatsphäre der Benutzer soll das zentrale Prinzip sein.
Sunbird gibt außerdem an, dass mit AV2:
- Unverschlüsselte Nachrichten werden niemals irgendwo auf der Festplatte oder in der Datenbank gespeichert. Wenn Nachrichten entschlüsselt werden, um sie an das iMessage- und RCS/Google Messages-Netzwerk weiterzuleiten, verbleiben sie nur für einen begrenzten Zeitraum im Speicher. In einer Front-End-Anwendung werden Nachrichten nur in verschlüsseltem Zustand innerhalb der In-App-Datenbank gespeichert.
- Über den Dienst übertragene statische Dateien werden in sicheren Cloud-Speicherpools gespeichert, die während der Übertragung und im Ruhezustand verschlüsselt werden. Sie sind durch autorisierte URLs geschützt, die unbefugten Zugriff verhindern, und werden spätestens 48 Stunden nach dem Senden oder Empfangen vollständig aus den Systemen von Sunbird gelöscht.
- Die gesamte Kommunikation von der Sunbird-Anwendung zur Sunbird-API ist auf der Transportschicht geschützt, entweder über HTTPS oder das MQTTS-Protokoll.
- Der MQTTS-Broker ist durch strenge Zugriffskontrolllisten gesichert, um sicherzustellen, dass Benutzer nur auf Broker-Themen zugreifen können, die speziell für sie und nicht für andere bestimmt sind.
- Darüber hinaus wird der Inhalt der Nachrichtennutzlast selbst auf der Anwendungsebene mithilfe der AES-Verschlüsselung mit einem Verschlüsselungsschlüssel verschlüsselt, der vollständig vom Client kontrolliert und nur auf der Sunbird-Seite im Speicher gehalten wird. Nachrichten fließen verschlüsselt durch das Sunbird-System und werden (im Speicher) erst in dem Moment entschlüsselt, in dem die Nachrichten an die ursprüngliche Messaging-Plattform übertragen werden.
Das Seltsame, was hier auffällt, ist, dass das Unternehmen gegen Ende des Blogs erwähnte, dass es Jared Jordan als offiziellen Berater eingestellt hatte. Darin heißt es, Jordan sei „derzeit technischer Leiter im Gmail-Team bei Google“. Allerdings Jordanien LinkedIn-Seite Er sagt, er habe Google im März verlassen und arbeite derzeit bei Capital One.
Es ist gut zu sehen, dass Sunbird offenbar Maßnahmen zur Verbesserung der Privatsphäre und Sicherheit ergriffen hat. Dennoch kann man mit Sicherheit sagen, dass Sie keiner iMessage-App für Android vertrauen sollten.
„Bier-Geek. Der böse Ninja der Popkultur. Kaffee-Stipendiat fürs Leben. Professioneller Internet-Lehrer. Fleisch-Lehrer.“