Sunbird ka çaktivizuar aplikacionin që lejon përdoruesit të aksesojnë shërbimin iMessage të Apple. Shtëpia e softuerit ka njoftuar se ka nisur një hetim për disa probleme sigurie të raportuara në 24 orët e fundit. Disa studiues kanë zbuluar se mesazhet nuk mbrohen nga kriptimi nga fundi në fund, siç reklamohet në faqen zyrtare të internetit.
Apple duhet të bllokojë përdorimin e kredencialeve
Gjatë fundjavës, Nothing njoftoi aplikacionin Chats për Phone (2) i cili ju lejon të përdorni shërbimin iMessage të Apple dhe për këtë arsye të eliminoni “pengesën e komunikimit” midis Android dhe iOS. Kompania e udhëhequr nga Carl Pei (bashkëthemelues i OnePlus) e ka hequr aplikacionin nga Google Play Store, pas problemeve të sigurisë të theksuara nga disa studiues. Meqenëse Nothing Chats është një version i personalizuar i Sunbird, ai ka të njëjtat probleme.
Shtëpia e softuerit ka njoftuar se aplikacioni nuk funksionon më (dhe nuk është më i pranishëm në Play Store), pasi ka nisur një hetim për problemet e sigurisë. Ndryshe nga sa ishte premtuar, Sunbird dërgon kredencialet e hyrjes (Apple ID) në tekst të qartë nëpërmjet HTTP. Për më tepër, mesazhet dërgohen/merren pa kriptim nga fundi në fund, kështu që çdokush mund t’i lexojë ato. Të gjitha të dhënat (mesazhet, fotot, videot dhe të tjerat) ruhen gjithashtu në tekst të qartë në shërbimin cloud Firebase.
Nuk ka asnjë komunikim në faqen zyrtare. Sunbird thekson se përdorimi i aplikacionit është pezulluar “për momentin”, por çështjet e sigurisë duket se janë mjaft serioze. Apple duhet të ndërhyjë për të bllokuar përdorimin e kredencialeve, ndërsa përdoruesit mund të përdorin alternativa më të sigurta, si Beeper, i cili përdor protokollin me kod të hapur (Matrix) dhe bridge.
Discussion about this post