Sunbird برنامه iMessage را برای اندروید به دلیل نگرانی های امنیتی خاموش می کند
Sunbird، برنامه ای که برای ارائه iMessages به دستگاه های اندرویدی طراحی شده است، به دلیل نگرانی های امنیتی موقتاً خاموش شده است. Sunbird این هفته یک اعلان برای کاربران ارسال کرد و آنها را در مورد خاموش شدن (از طریق 9to5Google).
Sunbird گفت که در حال بررسی مسائل امنیتی است که توسط برنامه Nothing Chats iMessage مطرح شده بود و اندکی بعد به کاربران گفت که استفاده از Sunbird متوقف شده است. در این اطلاعیه آمده است: «زمانی که آماده ادامه کار باشیم، شما را بهروزرسانی خواهیم کرد».
اپلیکیشن Sunbird اولین بار در اواخر سال 2022 معرفی شد و محدود به مشتریانی بود که در لیست انتظار ثبت نام کرده بودند. وب سایت Sunbird این برنامه را به عنوان یکپارچه کردن “معروف ترین برنامه های پیام رسانی جهان” در یک برنامه واحد با پشتیبانی از iMessage، SMS/MMS، Facebook Messenger و WhatsApp توصیف می کند.
استفاده از Sunbird در دستگاه اندرویدی به کاربران اندروید اجازه میدهد تا پیامهایی را به کاربران آیفون ارسال کنند که بهعنوان «حبابهای آبی» iMessage به جای پیامهای متنی سبز ارسال میشوند. این برنامه ادعا میکرد که رمزگذاری سرتاسر و پیامرسانی محرمانه برای این مکالمههای اندروید به آیفون دارد، اما این ادعاها زیر سوال رفته و منجر به توقف سرویس شده است.
هفته گذشته، Sunbird با سازنده گوشی های هوشمند Nothing همکاری کرد تا “Nothing Chats” را راه اندازی کند، یک برنامه پیام رسانی که نوید سازگاری iMessage را می دهد. این اعلامیه پرطرفدار منجر به بررسی عمیق نحوه عملکرد Nothing Chats و نحوه عملکرد Sunbird به عنوان ستون فقرات این ویژگی شد.
برنامه Nothing Chats کاربران را ملزم میکرد تا با Apple ID خود وارد شوند، یکی از پرچمهای قرمز زیادی که به دلیل امنیت Sunbird برافراشته شده است. Text.com بررسی کرد که Sunbird چگونه کار می کند و متوجه شد که در حال ارسال اعتبارنامه های Apple ID کاربر به سرور Sunbird است، جایی که این اعتبارنامه ها با استفاده از یک ماشین مجازی دارای macOS احراز هویت می شوند. اعتبار شناسه اپل از طریق HTTP ارسال می شد که رمزگذاری نشده است.
کمتر از 24 ساعت پس از معرفی، هیچ چیزی به حذف برنامه Nothing Chats از فروشگاه Google Play منجر نشد، اما Sunbird اصرار داشت که سرویس آن امن است و اعتبارنامهها و پیامهای Apple ID «همیشه رمزگذاری شدهاند». معلوم شد که این نادرست است و آسیبپذیریهایی وجود دارد که به مهاجم اجازه میدهد تمام پیامهای Sunbird و پیوستهای رسانهای را رهگیری کند. کارکنان Sunbird همچنین دسترسی مستقیم به پلتفرمی داشتند که محتوای پیام، اطلاعات تماس و URL های پیوست را ذخیره می کرد. 9to5Google کشف کرد که Sunbird بیش از 630000 فایل رسانه ای مانند تصاویر، فیلم ها و فایل های PDF کاربران خود را ذخیره می کند.
Texts.com در نهایت یک برنامه اثبات مفهوم را منتشر کرد که نشان میداد چقدر آسان است مکالمات iMessage که از طریق Sunbird و Nothing Chats ارسال میشد رهگیری و مشاهده شوند زیرا محتوا به صورت متن ساده ارسال میشد.
هیچ چیزی گفته نشده است که برنامه Nothing Chats “تا اطلاع ثانوی” متوقف شده است زیرا با Sunbird برای “رفع چندین باگ” کار می کند، اما Sunbird به غیر از اعلان ارسال شده برای کاربران، در مورد وضعیت ساکت بوده است. مانند Ars Technica اشاره میکند، به نظر نمیرسد که پاسخ اولیه سانبرد به نگرانیهای امنیتی از سوی «یک توسعهدهنده با صلاحیت» گرفته شده باشد، که سؤالاتی را در مورد توانایی Sunbird برای رسیدگی به مشکلات امنیتی ایجاد کرده است.
به کاربران موجود Sunbird و Nothing Chats توصیه می شود رمز عبور Apple ID خود را تغییر دهند، برنامه ها را حذف کنند. و مراحل اضافی را دنبال کنید برای حذف داده های آنها در صورت بازگرداندن برنامهها، توصیه میشود کاربران آنها را دانلود نکنند.