Sunbird برنامه iMessage را برای اندروید به دلیل نگرانی های امنیتی خاموش می کند

Sunbird، برنامه ای که برای ارائه iMessages به دستگاه های اندرویدی طراحی شده است، به دلیل نگرانی های امنیتی موقتاً خاموش شده است. Sunbird این هفته یک اعلان برای کاربران ارسال کرد و آنها را در مورد خاموش شدن (از طریق 9to5Google).

Sunbird گفت که در حال بررسی مسائل امنیتی است که توسط برنامه Nothing Chats iMessage مطرح شده بود و اندکی بعد به کاربران گفت که استفاده از Sunbird متوقف شده است. در این اطلاعیه آمده است: «زمانی که آماده ادامه کار باشیم، شما را به‌روزرسانی خواهیم کرد».

اپلیکیشن Sunbird اولین بار در اواخر سال 2022 معرفی شد و محدود به مشتریانی بود که در لیست انتظار ثبت نام کرده بودند. وب سایت Sunbird این برنامه را به عنوان یکپارچه کردن “معروف ترین برنامه های پیام رسانی جهان” در یک برنامه واحد با پشتیبانی از iMessage، SMS/MMS، Facebook Messenger و WhatsApp توصیف می کند.

استفاده از Sunbird در دستگاه اندرویدی به کاربران اندروید اجازه می‌دهد تا پیام‌هایی را به کاربران آیفون ارسال کنند که به‌عنوان «حباب‌های آبی» iMessage به جای پیام‌های متنی سبز ارسال می‌شوند. این برنامه ادعا می‌کرد که رمزگذاری سرتاسر و پیام‌رسانی محرمانه برای این مکالمه‌های اندروید به آیفون دارد، اما این ادعاها زیر سوال رفته و منجر به توقف سرویس شده است.

هفته گذشته، Sunbird با سازنده گوشی های هوشمند Nothing همکاری کرد تا “Nothing Chats” را راه اندازی کند، یک برنامه پیام رسانی که نوید سازگاری iMessage را می دهد. این اعلامیه پرطرفدار منجر به بررسی عمیق نحوه عملکرد Nothing Chats و نحوه عملکرد Sunbird به عنوان ستون فقرات این ویژگی شد.

برنامه Nothing Chats کاربران را ملزم می‌کرد تا با Apple ID خود وارد شوند، یکی از پرچم‌های قرمز زیادی که به دلیل امنیت Sunbird برافراشته شده است. Text.com بررسی کرد که Sunbird چگونه کار می کند و متوجه شد که در حال ارسال اعتبارنامه های Apple ID کاربر به سرور Sunbird است، جایی که این اعتبارنامه ها با استفاده از یک ماشین مجازی دارای macOS احراز هویت می شوند. اعتبار شناسه اپل از طریق HTTP ارسال می شد که رمزگذاری نشده است.

کمتر از 24 ساعت پس از معرفی، هیچ چیزی به حذف برنامه Nothing Chats از فروشگاه Google Play منجر نشد، اما Sunbird اصرار داشت که سرویس آن امن است و اعتبارنامه‌ها و پیام‌های Apple ID «همیشه رمزگذاری شده‌اند». معلوم شد که این نادرست است و آسیب‌پذیری‌هایی وجود دارد که به مهاجم اجازه می‌دهد تمام پیام‌های Sunbird و پیوست‌های رسانه‌ای را رهگیری کند. کارکنان Sunbird همچنین دسترسی مستقیم به پلتفرمی داشتند که محتوای پیام، اطلاعات تماس و URL های پیوست را ذخیره می کرد. 9to5Google کشف کرد که Sunbird بیش از 630000 فایل رسانه ای مانند تصاویر، فیلم ها و فایل های PDF کاربران خود را ذخیره می کند.

Texts.com در نهایت یک برنامه اثبات مفهوم را منتشر کرد که نشان می‌داد چقدر آسان است مکالمات iMessage که از طریق Sunbird و Nothing Chats ارسال می‌شد رهگیری و مشاهده شوند زیرا محتوا به صورت متن ساده ارسال می‌شد.

هیچ چیزی گفته نشده است که برنامه Nothing Chats “تا اطلاع ثانوی” متوقف شده است زیرا با Sunbird برای “رفع چندین باگ” کار می کند، اما Sunbird به غیر از اعلان ارسال شده برای کاربران، در مورد وضعیت ساکت بوده است. مانند Ars Technica اشاره می‌کند، به نظر نمی‌رسد که پاسخ اولیه سان‌برد به نگرانی‌های امنیتی از سوی «یک توسعه‌دهنده با صلاحیت» گرفته شده باشد، که سؤالاتی را در مورد توانایی Sunbird برای رسیدگی به مشکلات امنیتی ایجاد کرده است.

به کاربران موجود Sunbird و Nothing Chats توصیه می شود رمز عبور Apple ID خود را تغییر دهند، برنامه ها را حذف کنند. و مراحل اضافی را دنبال کنید برای حذف داده های آنها در صورت بازگرداندن برنامه‌ها، توصیه می‌شود کاربران آن‌ها را دانلود نکنند.