Nyheter
Er du interessert i dem TILBUD? Spar med våre kuponger på HVA SKJER o telegram!

iMessage for Android varte poco: det er ingen flukt fra brukerens linse | OPPDATER

Gianluca Cobucci Gianluca Cobucci
19 november 2023
0
Smarttelefon med åpen safedør som viser iMessage- og Android-ikoner, som symboliserer et digitalt sikkerhetsbrudd

Ingenting har nylig fått oppmerksomhet i teknologimiljøet for forsøket på det bringe iMessage til Android-brukere med Nothing Chats. Denne tjenesten lover en game changer innen direktemeldinger, men nå er det kjernen av det sikkerhetsbekymringer. Den oppdagelse at Apples påloggingsinformasjon kan sendes uten tilstrekkelig kryptering, reiser alvorlige spørsmål om beskyttelse av brukerdata.

OPPDATERING PÅ SLUTTEN AV ARTIKELEN

Sikkerhetsproblemer: iMessage for Android i fare?

Til tross for Nothings første påstander om sikkerhet og ende-til-ende meldingskryptering, tyder nyere teknisk analyse på at Apple-legitimasjon sendes på en usikker måte. Eksperter innen cybersikkerhet har reist spesifikke bekymringer om metoden for overføring av legitimasjon og mangel på kryptering. Dette sikkerhetsgapet kan utsette brukere for risiko for man-in-the-midten-angrep eller andre sikkerhetsproblemer.

Som svar på påstandene ga ingenting avklaring, hevder at legitimasjonen er effektivt tokenisert og oppbevart i en kryptert database, og insisterer på sikkerheten til systemet deres. Disse forklaringene har imidlertid ikke fullstendig dempet frykten for sikkerheten til brukerdata, og etterlater noen spørsmål om sannheten og effektiviteten til sikkerhetstiltakene som er vedtatt.

Kort sagt, iMessage for Android kan være noe virkelig revolusjonerende, selv om det ikke er helt kompatibelt mellom de to økosystemene (Apple og Android). Når det gjelder sikkerhet, som vi vet, er det bitte eplet faktisk pansret kjøretøy skikkelig, mens det andre systemet, som er åpen kildekode, kunne finne noen triks for å omgå disse sikkerhetsforskriftene.

Sammenligning av sikkerheten til Apples iMessage med Nothing Chats' implementering fremhever bemerkelsesverdige forskjeller i databeskyttelse og bruk av kryptering. Samtidig som iMessage er kjent for sin robuste sikkerhet, vekker nylige avsløringer om Nothing Chats tvil om påliteligheten til tjenesten når det gjelder å beskytte brukernes sensitive informasjon.

Hva er problemene med iMessage for Android?

Selv om vi har beskrevet tilstrekkelig hva problemene er, føler vi det er nødvendig å lage et diagram for å gjøre problemene som har dukket opp klarere:

  1. bruk av Sunbird-teknologi: Nothing Chats bruker Sunbird-teknologi for å implementere Apples iMessage på Android-enheter. Dette krever at brukere oppgir sin Apple-ID;
  2. prosess med tokenisering og dataødeleggelse: Til tross for Nothings påstander angående tokenisering av Apple ID i en kryptert database og den påfølgende ødeleggelsen av de originale Apple ID-dataene, er det fortsatt tvil om den faktiske sikkerheten til disse prosessene;
  3. mangel på effektiv ende-til-ende-kryptering: I motsetning til Nothings påstander, ser faktisk ende-til-ende-kryptering og personvern ut til å være kompromittert;
  4. bruk HTTP i stedet for HTTPS: Nothing Chats sender brukerlegitimasjon over HTTP i ren tekst, i stedet for å bruke HTTPS, som er en sikrere standard;
  5. bruk av BlueBubbles-serveren: Nothing Chats' backend er basert på en BlueBubbles-server i stedet for en Mac Mini: førstnevnte støtter ikke ende-til-ende-kryptering;
  6. motstridende utsagn om BlueBubbles og Sunbird: Ingenting har hevdet at bruken av begrepet BlueBubbles bare er en tilfeldighet og at Sunbird ikke bruker BlueBubbles-teknologi. De ga imidlertid ingen forklaring på mangelen på HTTPS-bruk;
  7. Bevaring av ukryptert tekst og media på Firebase: Nothing Chats lagrer all innkommende tekst og media i et ukryptert format på Firebase.

OPPDATERING 19/11/2023

Som du kanskje forestiller deg, var iMessage for Android trukket tilbake fra Play-butikken. I utgangspunktet så det ikke ut til at noe sa at dette ble gjort på grunn av oppdagelsen av flere feil som bare måtte fikses. Imidlertid ser det ut til at den virkelige årsaken er en annen, og den er verre. 

Vi husker det samhandlingen mellom Android messenger og iMessage skjer fra en tredjepart. Hun er representert av Sunbird-selskapet, som gir henne en plattform der magien skjer. Det viste seg imidlertid at når det gjelder datasikkerhet, er denne plattformen tilsynelatende mye dårligere enn Sunbird selv hevdet. Spesielt, det er ingen ende-til-ende-kryptering

Sunbird-plattformen, og derfor Nothing Chats-appen, krever at en ny appbruker sender inn Apple ID-legitimasjonen sin for å sette opp synkronisering. Disse dataene er da autentisere på dine vegne ved hjelp av en virtuell maskin som kjører MacOS. Hovedproblemet er at forespørselen som inneholder brukerens legitimasjon skjer over en ukryptert kanal (HTTP). 

Situasjonen som helhet er mer kompleks og omfattende beskrevet på T-nettstedetext.Blogg, hvor flere spesialister forklarer hvordan de oppdaget problemet og hva det er. De demonstrerer blant annet at det er mulig å innhente brukernes personopplysninger. så faktisk Ingenting er kanskje ikke ansvarlig for situasjonen.

Tags:

Gianluca Cobucci
Gianluca Cobucci

Lidenskapelig opptatt av kode, språk og språk, menneske-maskin-grensesnitt. Alt som involverer teknologisk utvikling er av interesse for meg. Jeg prøver å spre lidenskapen min med den største klarhet, og stoler på pålitelige kilder og ikke "bare den første som kommer".

Andre ting som kan interessere deg
Abonner
Gi meg beskjed
gjest

0 kommentarer
Inline tilbakemeldinger
Se alle kommentarer
Mer fra XiaomiToday.it
📷 Arkivbilder av Depositphotos
✉️ Motta innhold på e-post:
📲 LAST NED APPEN VÅR
XiaomiToday.it Android-app
XiaomiToday.it
logo