Notizie
Är du intresserad av dem ERBJUDANDEN? Spara med våra kuponger på WhatsApp o TELEGRAM!

iMessage för Android varade poco: det finns ingen flykt från användarens lins | UPPDATERING

Gianluca Cobucci Gianluca Cobucci
19 November 2023
0
Smartphone med en öppen kassaskåp som visar iMessage- och Android-ikoner, som symboliserar ett digitalt säkerhetsbrott

Ingenting har nyligen fått uppmärksamhet i tekniksamhället för sitt försök att göra det ta med iMessage till Android-användare med Nothing Chats. Den här tjänsten lovar en spelförändring inom snabbmeddelanden, men nu är det kärnan i det säkerhetsfrågor. Den upptäckt att Apples inloggningsuppgifter kan skickas utan adekvat kryptering väcker allvarliga farhågor om skyddet av användardata.

UPPDATERA I SLUTET AV ARTIKELN

Säkerhetsproblem: iMessage för Android i riskzonen?

Trots Nothings initiala påståenden om säkerhet och end-to-end meddelandekryptering, tyder ny teknisk analys på att Apple-uppgifter skickas på ett osäkert sätt. Experter inom området cybersäkerhet har uttryckt särskilda farhågor om metoden för att överföra referenser och brist på kryptering. Denna säkerhetslucka kan utsätta användare för risker för man-in-the-midten-attacker eller andra säkerhetsproblem.

Som svar på anklagelserna gav inget förtydligande, hävdar att referenserna är effektivt tokeniserade och förvaras i en krypterad databas, och insisterar på säkerheten i deras system. Dessa förklaringar har dock inte helt dämpat farhågorna om säkerheten för användardata, utan lämnat några frågor öppna om sanningshalten och effektiviteten hos de säkerhetsåtgärder som antagits.

Kort sagt, iMessage för Android kan vara något verkligt revolutionerande, även om det inte är helt kompatibelt mellan de två ekosystemen (Apple och Android). När det gäller säkerhet, som vi vet, är det bitna äpplet verkligen pansarfordon ordentligt, medan det andra systemet, som är öppen källkod, kunde hitta några knep för att kringgå dessa säkerhetsföreskrifter.

Att jämföra säkerheten för Apples iMessage med Nothing Chats implementering framhäver anmärkningsvärda skillnader i dataskydd och användning av kryptering. Medan iMessage är känt för sin robusta säkerhet, de senaste avslöjandena om Nothing Chats väcker tvivel om tjänstens tillförlitlighet när det gäller att skydda användarnas känsliga information.

Vilka är problemen med iMessage för Android?

Även om vi tillräckligt har beskrivit vad problemen är, anser vi att det är nödvändigt att göra ett diagram för att göra de problem som har dykt upp tydligare:

  1. användning av Sunbird-teknik: Nothing Chats använder Sunbird-teknik för att implementera Apples iMessage på Android-enheter. Detta kräver att användare uppger sitt Apple-ID;
  2. process av tokenisering och dataförstöring: Trots Nothings påståenden om tokeniseringen av Apple-ID:t i en krypterad databas och den efterföljande förstörelsen av den ursprungliga Apple-ID-datan kvarstår tvivel om den faktiska säkerheten för dessa processer;
  3. brist på effektiv end-to-end-kryptering: I motsats till Nothings påståenden verkar faktisk end-to-end-kryptering och integritet äventyras;
  4. använd HTTP istället för HTTPS: Nothing Chats skickar användaruppgifter via HTTP i vanlig text, snarare än att använda HTTPS, vilket är en säkrare standard;
  5. användning av BlueBubbles-servern: Nothing Chats backend är baserad på en BlueBubbles-server snarare än en Mac Mini: den förra stöder inte end-to-end-kryptering;
  6. motsägelsefulla påståenden om BlueBubbles och Sunbird: Ingenting har hävdat att användningen av termen BlueBubbles bara är en slump och att Sunbird inte använder BlueBubbles-teknik. De gav dock ingen förklaring till bristen på HTTPS-användning;
  7. Bevara okrypterad text och media på Firebase: Nothing Chats lagrar alla inkommande texter och media i okrypterat format på Firebase.

UPPDATERING 19/11/2023

Som du kanske föreställer dig var iMessage för Android dras tillbaka från Play Butik. Till en början verkade ingenting säga att detta gjordes på grund av upptäckten av flera buggar som helt enkelt behövde fixas. Det verkar dock som att den verkliga orsaken är en annan, och den är värre. 

minns att interaktionen mellan Android messenger och iMessage sker från en tredje part. Hon representeras av företaget Sunbird, som tillhandahåller hennes plattform genom vilken magin sker. Det visade sig dock att när det gäller datasäkerhet är denna plattform tydligen mycket sämre än vad Sunbird själva hävdade. Särskilt, det finns ingen end-to-end-kryptering

Sunbird-plattformen, och därför Nothing Chats-appen, kräver att en ny appanvändare skickar in sina Apple-ID-uppgifter för att ställa in synkronisering. Dessa uppgifter är då autentisera å dina vägnar med en virtuell maskin som kör MacOS. Huvudproblemet är att begäran som innehåller användarens autentiseringsuppgifter sker över en okrypterad kanal (HTTP). 

Situationen som helhet är mer komplex och bred beskrivs på T-webbplatsenext.Blogg, där flera specialister förklarar hur de upptäckte problemet och vad det är. De visar bland annat att det är möjligt att få ut användarnas personuppgifter. så faktiskt Ingenting kanske inte är ansvarigt för situationen.

Taggar:

Gianluca Cobucci
Gianluca Cobucci

Brinner för kod, språk och språk, människa-maskin-gränssnitt. Allt som är teknisk utveckling är av intresse för mig. Jag försöker avslöja min passion med största klarhet och förlitar mig på tillförlitliga källor och inte "vid first pass".

Andra föremål som kan intressera dig
Prenumerera
Meddela
gäst

0 Kommentarer
Inline feedbacks
Visa alla kommentarer
Mer från XiaomiToday.it
📷 Arkivbilder av Depositphotos
✉️ Ta emot innehåll via e-post:
LADDA NER VÅR APP
XiaomiToday.it Android-app
XiaomiToday.it
Logotyp