Sunbird keert terug na iMessage-beveiligingsnachtmerrie voor Android

Het is vrij duidelijk dat iMessage voor Android geen gemakkelijke taak zal zijn, maar één app die precies dat probeerde te doen (voordat we ontdekten dat het een vreselijke beveiligingsnachtmerrie was), Sunbird, geeft het nog een kans.

In een persbericht bevestigde Sunbird zijn plannen om vanaf vandaag iMessage-diensten voor Android opnieuw te lanceren.

Sunbird debuteerde in 2022 en beloofde iMessage naar Android te brengen. De app werd gelanceerd in een privébèta met een wachtlijst, maar bereikte nooit een groot aantal gebruikers. In feite werd de dienst pas algemeen beschikbaar nadat Nothing samenwerkte met Sunbird om Nothing Chats te lanceren.

Binnen enkele dagen na de lancering van de door Sunbird aangedreven Nothing Chats-app meldden we enorme beveiligingsproblemen met de app, waaronder honderdduizenden relatief gemakkelijk toegankelijke media die door gebruikers werden gedeeld, evenals berichten. Wees zichtbaar op dezelfde manier waarop het in realtime is verzonden. Het was slecht.

Dagen na het incident kondigde Sunbird aan dat het de activiteiten voor onbepaalde tijd zou opschorten.

Nu is Sunbird op de een of andere manier terug.

Zonnevogel Hij zegt Uitnodigingen voor degenen op de wachtlijst worden vanaf vandaag, 5 april, in “kleine fasen” uitgerold.

In een persbericht merkt Sunbird op dat Apple de “ongeoorloofde toegang” van Beeper tot iMessage heeft afgesloten en prijst hij zijn platform aan dat “een brug vormt tussen Android- en Apple-gebruikers, waardoor veilige communicatie binnen het Apple-ecosysteem mogelijk wordt gemaakt.”

Het persbericht zelf biedt geen verklaring voor wat er bij Sunbird is veranderd, afgezien van de belofte om “een robuuste, veilige en uniforme berichtenervaring te leveren.”

READ  De legende van de mana-RPG van Square Enix krijgt een anime - Nieuws

In een ander bericht op Zijn websitegaat Sunbird feitelijk in op de beveiligingsproblemen van “niet-versleutelde HTTP” en ontkent ook dat het gebruik maakte van “BlueBubblesApp“Als onderdeel van de infrastructuur na enkele resultaten samen met veel beveiligingsproblemen. Sunbird zegt dat het na het debacle van vorig jaar enige tijd heeft geduurd om “onze technische toepassingen en regelgevingsprocessen grondig opnieuw te evalueren.”

Is er iets veranderd?

Sunbird zegt dat de “legacy-architectuur” die Firestore (onderdeel van Firebase) gebruikt, is vervangen. Sunbird legt uit dat de nieuwe “AV2”-architectuur gebruik maakt van “de MQTTS-berichtenmakelaar, de OASIS-standaard voor beveiligd berichtenverkeer.” De app wordt nu ook geïntegreerd met RCS via Google Messages, net zoals dat bij Nothing Chats het geval was.

Het bedrijf beweert ook:

  • Niet-versleutelde berichten worden nooit ergens op schijf of in de database opgeslagen. Wanneer berichten worden gedecodeerd om door te geven aan het iMessage- en RCS/Google Messages-netwerk, blijven ze slechts gedurende een beperkte periode in het geheugen bestaan. In een front-end applicatie worden berichten alleen versleuteld opgeslagen in de in-app database.
  • Statische bestanden die via de service worden overgedragen, worden opgeslagen in beveiligde cloudopslagpools die tijdens verzending en in rust worden gecodeerd. Ze worden beschermd door geautoriseerde URL's die ongeautoriseerde toegang voorkomen en worden uiterlijk 48 uur nadat ze zijn verzonden of ontvangen volledig verwijderd uit de systemen van Sunbird.
  • Alle communicatie van de Sunbird-applicatie naar de Sunbird API wordt beschermd op de transportlaag, via HTTPS of het MQTTS-protocol.
  • De MQTTS-makelaar is beveiligd met strikte toegangscontrolelijsten om ervoor te zorgen dat gebruikers alleen toegang hebben tot makelaarsonderwerpen die specifiek voor hen bedoeld zijn en niet voor anderen.
  • Bovendien wordt de inhoud van de payload van het bericht zelf gecodeerd op de applicatielaag met behulp van AES-codering met een coderingssleutel die volledig wordt beheerd door de client en alleen in het geheugen wordt bewaard aan de kant van Sunbird. Berichten stromen versleuteld door het Sunbird-systeem en worden pas gedecodeerd (in het geheugen) op het moment dat de berichten worden overgebracht naar het oorspronkelijke berichtenplatform.

Sunbird voegt er ook aan toe dat het organisatorische veranderingen heeft doorgevoerd, waaronder ‘onafhankelijk beveiligingsadviesbureau’, CIPHER, evenals Jared Jordan, de voormalige technisch directeur van Google voor Gmail, die nu een ‘officiële adviseur’ is voor Sunbird (opmerking: in het bericht van Sunbird wordt beweerd dat Jordan momenteel werkt echter op Google Zijn profiel op LinkedInwaarnaar Sunbird linkt, zei dat hij Google in maart had verlaten en nu samenwerkt met CapitalOne).

READ  Bethesda is van plan om de Elder 6 Scrolls te volgen met Fallout 5

9to5Google Take

Persoonlijk ben ik geschokt dat Sunbird daadwerkelijk een comeback probeert te maken. Na de gruwelijke problemen die vorig jaar werden ontdekt, had ik er vertrouwen in dat het bedrijf zich niet zou kunnen herstellen (en ik ben er nog steeds niet van overtuigd dat ze het vertrouwen van iemand zouden winnen).

En hoewel het geweldig is om te zien dat Sunbird moeite doet om dingen op te lossen, ben ik nog steeds erg op mijn hoede. Een grote rode vlag, zoals we hierboven vermeldden, is dat het bedrijf beweert dat zijn nieuwe consultant voor Google werkt, terwijl hij in feite die functie (die hij alleen bekleedde) daadwerkelijk heeft verlaten. Voor zes maanden) eerder deze week.

Ik schrijf me niet in voor de wachtlijst van Sunbird, maar ik hoop dat het bedrijf de problemen al heeft opgelost.

Meer over iMessage voor Android:

Volg Ben: Twitter/X, DradenEn Instagram

FTC: We gebruiken automatische partnerlinks om inkomsten te verdienen. meer.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *