Sunbird – برنامه iMessage برای اندروید – فقط خاموش شد

Bia2 Host
Sunbird – برنامه iMessage برای اندروید – فقط خاموش شد
ندیم سرور / روندهای دیجیتال

آنچه که قرار بود باشد یک نجات دهنده iMessage برای کاربران گوشی های هوشمند اندرویدی به سرعت بوده است در هرج و مرج از امنیت و غفلت مطلق مصرف می شود. تنها چند روز پس از حذف اپلیکیشن Nothing Chats از پلی استور، فناوری پایه آن ارائه شده توسط Sunbird نیز مرخصی نامشخصی می‌گیرد و باعث تشدید سوء ظن در مورد اشتباه جدی می‌شود.

Sunbird اواخر سال گذشته در رادار ما ظاهر شد و نوید حباب های آبی را برای پیام های اندروید به آیفون داد. همچنین قول داده است که همه برنامه های پیام رسانی را در یک خوشه واحد جمع کند. تا حدودی شبیه بیپر. هیچ‌چیز فناوری Sunbird را قبول نکرد، آن را در برنامه خود برای آن قرار داد گوشی هیچی ۲، و آن را با یک ویدیوی جاه طلبانه راه اندازی کرد. “ببخشید تیم.” این پیامی است که مدیر عامل هیچ چیز، کارل پی فرستاد.

حباب های آبی را بیاورید.

ما به پنجره ها اعتقاد داریم نه دیوارها. اگر سرویس‌های پیام‌رسانی باعث ایجاد اختلاف بین کاربران تلفن می‌شوند، ما می‌خواهیم این موانع را از بین ببریم.

بنابراین… ما سازگاری iMessage را برای تلفن شما توسعه داده ایم (۲). pic.twitter.com/kArTGfXlQO

– هیچ چیز هیچ چیز) ۱۴ نوامبر ۲۰۲۳

در آخر هفته، متوجه شدم که فهرست فروشگاه Google Play برنامه Sunbird یک صفحه خالی برگردانده است. من در ابتدا فکر می کردم به دلیل برخی محدودیت های جغرافیایی در دسترس نیست. این شرکت هیچ اطلاعیه عمومی در این مورد نداد، به جز اطلاع دادن به اعضا در کانال Sunbird Discord.

ویدیوهای توصیه شده

در این هشدار آمده است: «ما به طور موقت اپلیکیشن Sunbird را خاموش کرده‌ایم، در حالی که تجزیه و تحلیل امنیتی دقیق انجام می‌دهیم.» و افزود که شرکت جزئیات بیشتری را در صورت شناسایی «وقوعات دقیق» ارائه خواهد کرد.

از دست نده:

جالب اینجاست که این افشاگری ابتدا در کانال dev-announcements شبکه Discord Sunbird منتشر شد. در این بیانیه آمده است: “با احتیاط فراوان و برای محافظت از اطلاعات محرمانه شما، ما به طور موقت Sunbird را خاموش می کنیم.”

چیزی که نمی توانم سرم را بپیچم این است که چرا یک روز طول کشید تا همان اطلاعات را در کانال عمومی بگذارم. و مهمتر از همه، چرا سان برد در اعلام فعالیت خود کوتاهی کرده است فیس بوک و ایکس (توئیتر سابق) دسته؟

Sunbird در پیامی که امروز در کانال عمومی Discord منتشر شد، فقط گفت “خیلی در جریان است” اما جزئیات فنی یا پیشرفت بیشتری در مورد کاهش خطر ارائه نکرد. در این پیام آمده است: «ما تصمیم گرفته‌ایم تا زمانی که نگرانی‌های امنیتی را بررسی می‌کنیم، استفاده از Sunbird را فعلاً متوقف کنیم.

Digital Trends برای کسب اطلاعات بیشتر با سرپرست فنی Sunbird، Garin، تماس گرفته است و به محض پاسخگویی، این داستان را به‌روزرسانی خواهد کرد.

Sunbird فقط از طریق یک پیام درون برنامه ای شروع به اطلاع رسانی به کاربران کرد. اوایل امروز ۹to5Google اعلان‌های درون برنامه‌ای از Sunbird مشاهده شده است کاربران نوشته شده در Reddit، به آنها اطلاع می دهد که برنامه به طور موقت در حالت تعلیق قرار گرفته است. این همان پیامی است که برای اولین بار در انجمن Discord به اشتراک گذاشته شد.

خطرات امنیتی

اندی باکسال / روندهای دیجیتال

متخصصان امنیتی در Texts دریافتند که برنامه پیام‌رسان Nothing Chats از پروتکل‌های امنیتی HTTPS برای پیام‌های خود استفاده نمی‌کند. در عوض، از استاندارد کمتر امن HTTP استفاده می کرد و پیام ها را به صورت متن ساده و رمزگذاری نشده ارسال می کرد. اگر تاریخ چیزی در مورد امنیت دیجیتال به ما آموخته است، متن ساده خبر بدی است.

یک تحقیق جداگانه نشان داد که همه انواع ارتباطات از طریق Nothing Chats – از جمله متن، تصاویر و سایر رسانه ها – در این قالب ناامن و به راحتی قابل مشاهده ارسال شده است. علاوه بر این، مشخص شد که تمام پیام‌های ارسال شده و ذخیره شده در Nothing Chats رمزگذاری نشده بوده و در یک پلتفرم Firebase به راحتی قابل دسترسی میزبانی می‌شوند.

یافته‌های بیشتر نشان داد که کاربران پس از احراز هویت با استفاده از توکن‌های وب JSON (JWT) که در حین انتقال امن نیستند، به پایگاه داده Firebase Nothing Chat دسترسی پیدا می‌کنند. این دسترسی به آنها اجازه می دهد تا پیام ها و فایل های دیگر کاربران را که به صورت بلادرنگ و به صورت متنی ارسال و ذخیره می شوند، مشاهده کنند.

iMessage در iPhone 15 Pro Max (سمت چپ) و Nothing Chats در Nothing Phone 2 اندی باکسال / روندهای دیجیتال

همه این هشدارهای امنیتی غول پیکری را در مورد برنامه Sunbird (و Nothings Chats) به صدا در می آورد. به خصوص زمانی که از شما اعتبار اپل آیدی را می‌خواهد، رمز جادویی که همه چیز از ایمیل‌ها و عکس‌های شخصی شما را به جزئیات بانکی شما پیوند می‌دهد، نگران‌کننده است.

جالب است که ببینیم Nothing و Sunbird از اینجا به کجا می روند. اما با اپل از RCS استقبال می کند و با پر کردن خلأ ویژگی برای پیام‌رسانی Android-iPhone، فکر نمی‌کنم ارزش آن را داشته باشد که حریم خصوصی و امنیت داده‌های خود را برای هک کردن حباب‌های چت آبی به خطر بیندازید.

توصیه های سردبیران







در آخر هفته، متوجه شدم که فهرست فروشگاه Google Play برنامه Sunbird یک صفحه خالی برگردانده است. من در ابتدا فکر می کردم به دلیل برخی محدودیت های جغرافیایی در دسترس نیست. این شرکت هیچ اطلاعیه عمومی در این مورد نداد، به جز اطلاع دادن به اعضا در کانال Sunbird Discord.


منبع: https://www.digitaltrends.com/mobile/sunbird-imessage-android-app-shuts-down-news/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *