Η εφαρμογή ανταλλαγής μηνυμάτων Sunbird τερματίζεται λόγω σημαντικών προβλημάτων απορρήτου
:
Sunbird
Αυτή η εβδομάδα έφερε μια σειρά από καταστροφές (και αρκετή αμηχανία) στις εφαρμογές ανταλλαγής
μηνυμάτων
Android που προσπαθούσαν σκληρά να σπάσουν το περιβόητο φράγμα της πράσινης-μπλε φούσκας μεταξύ των χρηστών Android και Apple. Ξεκίνησε με το
αποτυχία του Nothing Chats
και πρόσφατα επεκτάθηκε στο κλείσιμο του Sunbird.
Το Nothing Chats κυκλοφόρησε αρκετά πρόσφατα (και δεν κράτησε ούτε μια ολόκληρη μέρα) με τον φιλόδοξο στόχο να μπορούν να συνομιλούν μέσω των ίδιων διακομιστών με τους χρήστες της Apple. Αμέσως μετά την κυκλοφορία του, αφαιρέθηκε από το
Google Play
Store για ζητήματα απορρήτου και ασφάλειας. Το Sunbird, που κυκλοφόρησε στα τέλη του
2022
, ήταν η υπηρεσία τρίτου μέρους που χρησιμοποίησε η Nothing Chats ως
τεχν
ολογική βάση. Ως εκ τούτου, τα
τρωτά σημεία ασφαλείας
για το Nothing Chats σήμαιναν ότι το Sunbird έπρεπε επίσης να επανεξετάσει τις δομές απορρήτου του.
Το χάος ασφαλείας της Sunbird ήταν ουσιαστικά μια αποτυχία παροχής κρυπτογράφησης από άκρο σε άκρο για τα μηνύματα των χρηστών. Διαπιστώθηκε ότι χρησιμοποιούσε το όχι και τόσο ασφαλές HTTP αντί του τυπικού HTTPS.
9to5Google
βρήκε πάνω από 630.000 αρχεία προσβάσιμα μέσω αυτής της ευπάθειας.
Ένα από τα πιο μπερδεμένα πράγματα σε όλο αυτό το επεισόδιο είναι το πώς το αντιμετώπισε η Sunbird. Για κάποιο λόγο, δεν χρειάστηκε το X (πρώην Twitter) ή το Facebook για να ενημερώσει σωστά τους χρήστες για το τι συνέβαινε. Από όλα τα μέρη, ξεκίνησε με την αποστολή μηνυμάτων στο κανάλι Discord.
Το πρώτο μήνυμα στο κανάλι έλεγε: «Έχουμε κλείσει προσωρινά την εφαρμογή Sunbird ενώ κάνουμε μια λεπτομερή ανάλυση ασφαλείας». Πρόσθεσε ότι θα επιστρέψει μόλις καταστρώσει ένα σχέδιο για να προχωρήσει. Λίγο αργότερα, ανέφερε μια άλλη ειδοποίηση λέγοντας: «Με μεγάλη προσοχή και για να προστατεύσουμε τα εμπιστευτικά σας δεδομένα, κλείνουμε προσωρινά τη λειτουργία του Sunbird».
Μετά από μια σειρά κρυπτικών μηνυμάτων στο Discord και τον αποκλεισμό των λήψεων της εφαρμογής, τα οποία,
σύμφωνα με πληροφορίες
, οι χρήστες που δεν είχαν δει την ειδοποίηση Discord θεώρησαν ότι ήταν ζήτημα Play Store, η Sunbird ειδοποίησε τους χρήστες μέσω μηνύματος εντός εφαρμογής. Έλεγε, «Αγαπητέ χρήστη Sunbird. Αποφασίσαμε να διακόψουμε τη χρήση του Sunbird προς το παρόν, ενώ διερευνούμε ανησυχίες για την ασφάλεια. Θα σας ενημερώσουμε όταν είμαστε έτοιμοι να προχωρήσουμε.»
Προφανώς, το κλείσιμο του Sunbird λόγω αμφισβητήσιμων πρωτοκόλλων ασφαλείας ήταν μια ωρολογιακή βόμβα που περίμενε να συμβεί.
ArsTechnica
λεπτομέρειες ότι η εταιρεία ήταν μεγάλη κόκκινη σημαία από την ίδρυσή της. Αρνήθηκε να απαντήσει σε βασικές τεχνικές ερωτήσεις στην ενημέρωσή του και έφτασε στο σημείο να κλείσει τη συνομιλία της συνάντησης για να αποφευχθεί η ερώτηση. Υπάρχει μια άλλη περίπτωση όταν ένα μέλος της κοινότητας του Sunbird Discord τόλμησε να εκφράσει την ανησυχία του για το πρωτόκολλο ασφαλείας της εταιρείας στη συνομιλία και μπλοκαρίστηκε αμέσως.
VIA:
gizmodo.com
