După cum știți, Nothing a lansat recent un serviciu de chat care permitea utilizatorilor de Android Nothing Phone (2) să trimită mesaje iPhone prietenilor lor fără să își dea seama că cealaltă persoană are un dispozitiv care nu este Apple. Cu toate acestea, Nothing Chats a fost foarte repede dezactivată, iar acum și mesageria lui Sunbird.
Nothing Chats a fost închis în scurt timp din cauza unor probleme de securitate. La momentul respectiv, se părea că Sunbird putea scăpa basma curată și că propria aplicație nu era în pericol. Dar nu a durat mult până când a devenit clar că acest lucru nu era în întregime adevărat. Nu doar interferența Nothing Chats a fost cauza problemei, ci probleme fundamentale ale sistemului.
Sunbird și-a lansat serviciul în 2022 și a implementat un serviciu de mesagerie care făcea ca iPhone-urile să creadă că comunică cu un alt dispozitiv Apple. În esență, acest lucru era adevărat, deoarece iPhone-urile primeau mesaje prin intermediul "fermelor" Mac mini de la utilizatorii android .
În acest moment, se poate intui că ar putea exista probleme legate de securitate, dar echipa Sunbird a subliniat în mod constant că mesagetia e foarte securizată. De fapt nu era adevărat. Conexiunile HTTP necriptate, mesajele transmise în text simplu, au fost cauza consternării experților în securitate atunci când au analizat serviciul.
În loc de comunicare fără griji, problema a devenit una de coșmar de securitate.
Aplicația iMessage pentru Android de la Sunbird a dispărut și el din Google Play Store. Cu toate acestea, este încă posibil să se găsească informații despre a sub numele kumbaya communications, care era destinat să reunească Facebook, Instagram, WhatsApp și toate celelalte mesageri într-un singur mediu. Acest lucru le-a permis utilizatorilor să rămână în contact cu toți prietenii și cunoștințele lor în cel mai mare confort.
Dezvoltatorii au dorit să creeze un nou tip de mesagerie armonioasă. Promisiunea a fost că nu vor fi colectate date ale utilizatorilor și nici nu vor fi stocate informații sensibile. Niciodată. S-ar putea să fie adevărat, dar analiza arată că sistemul a funcționat în așa fel încât s-ar fi putut citi efectiv mesajele utilizatorilor, de oricine cu acces, necriptat. În timp ce în descrierea lor promiteau că "Sunbird reprezintă vârful securității în materie de chat".
De asemenea, au adăugat că nu există hack-uri neobișnuite în modul de funcționare a serviciului. Desigur, depinde de fiecare persoană să decidă pentru sine cum pot fi numite mesajele neobișnuite transmise cu ajutorul Apple ID pe fermele Mac mini. În orice caz, Sunbird a fost descărcat de peste 10.000 de ori la nivel global, așa că sunt destul de mulți oameni implicați în acest caz. Oricine a folosit serviciul ar fi probabil mai bine să renunțe la el.
Sunbird a declarat că a lansat o investigație cu privire la problemele de securitate și că va suspenda serviciul pe durata acesteia. Scopul companiei ar fi să implementeze criptarea complet. De asemenea, compania va fi obligată să schimbe modul în care gestionează datele utilizatorilor.
Investigațiile au mai arătat că Sunbird a stocat tone de fișiere media pe serverele Firebase. Așadar, nici afirmația potrivit căreia nu a stocat datele utilizatorilor nu era valabilă. Sau strict vorbind, nu le-a stocat cu adevărat pe propriile servere, deoarece a folosit un serviciu extern pentru a le parca.
Compania nu a oferit detalii despre dezvolarea actuală, dar a spus că ne va anunța cum decurge procesul. Își vor ține publicul informat cu privire la fiecare pas.
Este bine că Sunbird face acum ceva în ceea ce privește securitatea, dar acest ultim incident arată că de fapt, aplicațiile prezintă încă pericole destul de uimitoare. Dacă software-ul nu ar fi fost implicat cu Nothing, probabil că ar fi putut funcționa ani de zile, în esență sub radar, dând iluzia fiabilității unei comunități mult mai mari de utilizatori.