iMessage für Android hat gehalten poco: Es gibt kein Entrinnen vor der Linse des Benutzers | AKTUALISIEREN
Nichts hat in der Tech-Community in letzter Zeit für seinen Versuch Aufmerksamkeit erregt Bringen Sie iMessage zu Android-Nutzern mit Nothing Chats. Dieser Dienst verspricht einen Game Changer im Instant Messaging, aber jetzt ist er das Herzstück davon Sicherheits-Bedenkenzu verbessern. Entdeckung Die Tatsache, dass Anmeldeinformationen von Apple ohne angemessene Verschlüsselung gesendet werden könnten, wirft ernsthafte Bedenken hinsichtlich des Schutzes von Benutzerdaten auf.
UPDATE AM ENDE DES ARTIKELS
Sicherheitsbedenken: iMessage für Android gefährdet?
Trotz der anfänglichen Behauptungen von Nothing in Bezug auf Sicherheit und Ende-zu-Ende-Nachrichtenverschlüsselung deuten aktuelle technische Analysen darauf hin dass Apple-Zugangsdaten unsicher gesendet werden. Experten auf dem Gebiet der Cybersicherheit haben besondere Bedenken hinsichtlich der Methode der Übermittlung von Anmeldeinformationen und der Methode geäußert fehlende Verschlüsselung. Diese Sicherheitslücke könnte Benutzer dem Risiko von Man-in-the-Middle-Angriffen oder anderen Sicherheitsproblemen aussetzen.
Als Antwort auf die Vorwürfe lieferte Nothing eine Klarstellung: behauptet, dass die Anmeldeinformationen effektiv tokenisiert und in einer verschlüsselten Datenbank gespeichert werden, die auf der Sicherheit ihres Systems bestehen. Diese Erklärungen haben jedoch die Befürchtungen hinsichtlich der Sicherheit der Benutzerdaten nicht vollständig zerstreut und lassen einige Fragen zur Richtigkeit und Wirksamkeit der ergriffenen Sicherheitsmaßnahmen offen.
Kurz gesagt, iMessage für Android könnte etwas wirklich Revolutionäres sein, wenn auch nicht vollständig kompatibel zwischen den beiden Ökosystemen (Apple und Android). Wie wir wissen, ist der angebissene Apfel in der Tat ein Sicherheitsaspekt gepanzertes Fahrzeug richtig, während das andere System, das Open Source ist, welche finden könnte Trick, um diese Sicherheitsvorschriften zu umgehen.
Ein Vergleich der Sicherheit von Apples iMessage mit der Implementierung von Nothing Chats zeigt bemerkenswerte Unterschiede beim Datenschutz und der Verwendung von Verschlüsselung. Während iMessage ist für seine robuste Sicherheit bekanntJüngste Enthüllungen über Nothing Chats lassen Zweifel an der Zuverlässigkeit des Dienstes aufkommen, wenn es um den Schutz sensibler Benutzerdaten geht.
Welche Probleme gibt es mit iMessage für Android?
Obwohl wir die Probleme ausreichend beschrieben haben, halten wir es für notwendig, ein Diagramm zu erstellen, um die aufgetretenen Probleme klarer zu machen:
- Einsatz der Sunbird-Technologie: Nothing Chats nutzt die Sunbird-Technologie, um Apples iMessage auf Android-Geräten zu implementieren. Dazu müssen Benutzer ihre Apple-ID angeben;
- Prozess der Tokenisierung und Datenvernichtung: Trotz der Behauptungen von Nothing bezüglich der Tokenisierung der Apple-ID in einer verschlüsselten Datenbank und der anschließenden Zerstörung der ursprünglichen Apple-ID-Daten bestehen weiterhin Zweifel an der tatsächlichen Sicherheit dieser Prozesse;
- Mangel an wirksamer Ende-zu-Ende-Verschlüsselung: Entgegen den Behauptungen von Nothing scheinen die tatsächliche Ende-zu-Ende-Verschlüsselung und der Datenschutz beeinträchtigt zu sein;
- Verwenden Sie HTTP anstelle von HTTPS: Nothing Chats sendet Benutzeranmeldeinformationen über HTTP im Klartext, anstatt HTTPS zu verwenden, was einen sichereren Standard darstellt;
- Nutzung des BlueBubbles-Servers: Das Backend von Nothing Chats basiert auf einem BlueBubbles-Server und nicht auf einem Mac Mini: Ersterer unterstützt keine Ende-zu-Ende-Verschlüsselung;
- widersprüchliche Aussagen zu BlueBubbles und Sunbird: Es gibt keine Argumente dafür, dass die Verwendung des Begriffs „BlueBubbles“ nur ein Zufall ist und dass Sunbird die BlueBubbles-Technologie nicht verwendet. Sie lieferten jedoch keine Erklärung für die fehlende HTTPS-Nutzung;
- Bewahren von unverschlüsseltem Text und Medien in Firebase: Nothing Chats speichert alle eingehenden Texte und Medien in einem unverschlüsselten Format auf Firebase.
19 / 11 / 2023 UPDATE
Wie Sie sich vorstellen können, war es iMessage für Android aus dem Play Store zurückgezogen. Zunächst schien nichts darauf hinzudeuten, dass dies aufgrund der Entdeckung mehrerer Fehler geschehen sei, die einfach behoben werden müssten. Es scheint jedoch, dass der wahre Grund ein anderer ist, und er ist schlimmer.
Daran erinnern, dass Die Interaktion zwischen dem Android-Messenger und iMessage erfolgt über einen Drittanbieter. Sie wird von der Firma Sunbird vertreten, die ihre Plattform bereitstellt, über die die Magie geschieht. Allerdings stellte sich heraus, dass diese Plattform hinsichtlich der Datensicherheit offenbar deutlich schlechter ist, als Sunbird selbst behauptet. Insbesondere, Es gibt keine Ende-zu-Ende-Verschlüsselung.
Die Sunbird-Plattform und damit die Nothing Chats-App erfordert, dass ein neuer App-Benutzer seine Apple-ID-Anmeldeinformationen übermittelt, um die Synchronisierung einzurichten. Diese Daten sind dann Authentifizieren Sie sich in Ihrem Namen mit einer virtuellen Maschine unter MacOS. Das Hauptproblem besteht darin, dass die Anfrage mit den Anmeldeinformationen des Benutzers über einen unverschlüsselten Kanal (HTTP) erfolgt.
Die Situation insgesamt ist komplexer und weitreichender auf der T-Website beschriebenext.Blog, wo mehrere Spezialisten erklären, wie sie das Problem entdeckt haben und was es ist. Sie belegen unter anderem, dass es möglich ist, an personenbezogene Daten der Nutzer zu gelangen. also, in der Tat, Nichts kann für die Situation verantwortlich sein.
