Sunbird znika z Google Play, a wraz z nim iMessage ze smartfonów Nothing
W zeszłym tygodniu żyliśmy faktem ogłoszenia przez firmę Nothing wsparcia dla iMessage na ich flagowym smartfonie. Długo to nie trwało.
Dziś aplikacja, która miała zapewnić kompatybilność świata Androida z iMessage została po cichu usunięta ze sklepu Google Play. Mowa, oczywiście, o Sunbird, nieoficjalnym kliencie iMessage.
Po tym, jak Nothing nagłośniło sprawę, a YouTuberzy i programiści spojrzeli na kod Sunbrida, okazało się, że jest on dziurawy jak sito. Pomimo zapewnień Nothing, które de facto cytowało marketingową watę ze stron Sunbrid, o tym, że aplikacja jest bezpieczna, brakowało jej np. zaawansowanego szyfrowania.
texts team took a quick look at the tech behind nothing chats and found out it's extremely insecure
it's not even using HTTPS, credentials are sent over plaintext HTTP
backend is running an instance of BlueBubbles, which doesn't support end-to-end encryption yet pic.twitter.com/IcWyIbKE86
— Kishan Bagaria (@KishanBagaria) November 17, 2023
Kontrowersję już w zeszłym tygodniu budził sam fakt, że Sunbrid i Nothing wymagały podawania od użytkowników ich Apple ID, które było przesyłane (jak się okazało) bez żadnego szyfrowania do farm Maców mini, które logowały nas do iMessage i przekierowywały do aplikacji wiadomości (również bez szyfrowania).
Problem odkryli ludzie z Text.Blog, a w ich raporcie pokazano potencjalne trajektoria ataku. Zarówno dla aplikacji Nothing Chats, jak i również samej platformy Sunbird.
Google błyskawicznie zareagowało na sprawę i zdjęło aplikację ze sklepu.
Apple w międzyczasie ogłosiło zapowiedź wsparcia standardu RCS dla iMessage i szczerze? Na całej sprawie wygrało marketingowo najwięcej.
Krzysztof Kołacz
🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻♂️ Po godzinach biegam z wdzięczności za życie.
