پرنده آفتابی، برنامه ای که برای ارائه iMessages به دستگاه های اندرویدی طراحی شده است، به دلیل نگرانی های امنیتی موقتاً خاموش شده است. پرنده آفتابی این هفته اعلان ارسال کرد به کاربرانی که آنها را در مورد خاموش شدن باخبر می کنند (از طریق ۹to5Google).
Sunbird گفت که در حال بررسی مسائل امنیتی است که توسط برنامه Nothing Chats iMessage مطرح شده بود و اندکی بعد به کاربران گفت که استفاده از Sunbird متوقف شده است. در این اطلاعیه آمده است: «زمانی که آماده ادامه کار باشیم، شما را بهروزرسانی خواهیم کرد».
اپلیکیشن Sunbird اولین بار در اواخر سال ۲۰۲۲ معرفی شد و محدود به مشتریانی بود که در لیست انتظار ثبت نام کرده بودند. وب سایت Sunbird این برنامه را به عنوان یکپارچه کردن “معروف ترین برنامه های پیام رسانی جهان” در یک برنامه واحد با پشتیبانی از iMessage، SMS/MMS، Facebook Messenger و WhatsApp توصیف می کند.
استفاده از Sunbird در یک دستگاه اندرویدی به کاربران اندروید اجازه میداد تا به آن پیام ارسال کنند آیفون کاربرانی که بهعنوان «حبابهای آبی» iMessage به جای پیامهای متنی سبز تحویل داده شدند. این برنامه ادعا میکرد که رمزگذاری سرتاسر و پیامرسانی محرمانه برای مکالمههای اندروید به آیفون دارد، اما این ادعاها زیر سوال رفته و منجر به توقف سرویس شده است.
هفته گذشته، Sunbird همکاری با سازنده گوشی های هوشمند Nothing برای راه اندازی “Nothing Chats”، یک برنامه پیام رسانی که نوید سازگاری iMessage را می داد. این اعلامیه پرطرفدار منجر به بررسی عمیق نحوه عملکرد Nothing Chats و نحوه عملکرد Sunbird به عنوان ستون فقرات این ویژگی شد.
برنامه Nothing Chats کاربران را ملزم میکرد تا با خود وارد شوند شناسه اپلیکی از چندین پرچم قرمز که بر سر امنیت Sunbird برافراشته شده است. Text.com بررسی کرد که Sunbird چگونه کار می کند و متوجه شد که در حال ارسال اعتبارنامه Apple ID کاربر به سرور Sunbird است، جایی که این اعتبارنامه ها با استفاده از یک ماشین مجازی که دارای macOS است احراز هویت می شود. اعتبارنامه Apple ID از طریق HTTP ارسال می شد که رمزگذاری نشده است.
کمتر از ۲۴ ساعت پس از معرفی برنامه Nothing Chats از فروشگاه Google Play چیزی خارج نشد، اما Sunbird اصرار داشت که سرویس آن امن است و اعتبارنامهها و پیامهای Apple ID «همیشه رمزگذاری شدهاند». معلوم شد که این نادرست است و آسیبپذیریهایی وجود دارد که به مهاجم اجازه میدهد تمام پیامهای Sunbird و پیوستهای رسانهای را رهگیری کند. کارکنان Sunbird همچنین دسترسی مستقیم به پلتفرمی داشتند که محتوای پیام، اطلاعات تماس و URL های پیوست را ذخیره می کرد. ۹to5Google کشف کرد که Sunbird بیش از ۶۳۰۰۰۰ فایل رسانه ای مانند تصاویر، فیلم ها و فایل های PDF کاربران خود را ذخیره می کند.
Texts.com در نهایت یک را منتشر کرد برنامه اثبات مفهوم نشان می دهد که چقدر آسان است مکالمات iMessage که از طریق Sunbird و Nothing Chats ارسال می شود رهگیری و مشاهده شوند زیرا محتوا به صورت متن ساده ارسال می شد.
هیچ چیزی گفته نشده است که برنامه Nothing Chats “تا اطلاع ثانوی” متوقف شده است زیرا با Sunbird برای “رفع چندین باگ” کار می کند، اما Sunbird به غیر از اعلان ارسال شده برای کاربران، در مورد وضعیت ساکت بوده است. مانند Ars Technica اشاره میکند، به نظر نمیرسد که پاسخ اولیه سانبرد به نگرانیهای امنیتی از سوی «یک توسعهدهنده با صلاحیت» گرفته شده باشد، که سؤالاتی را در مورد توانایی Sunbird برای رسیدگی به مشکلات امنیتی ایجاد کرده است.
به کاربران موجود Sunbird و Nothing Chats توصیه می شود رمز عبور Apple ID خود را تغییر دهند، برنامه ها را حذف کنند، و مراحل اضافی را دنبال کنید برای حذف داده های آنها در صورت نصب مجدد برنامه ها، توصیه می شود کاربران آن ها را دانلود نکنند.
منبع: https://www.macrumors.com/2023/11/22/sunbird-shuts-down-android-imessage-app/