Nuus
Stel jy belang in hulle KWOTASIE? Bespaar met ons koepons aan WhatsApp o TELEGRAM!

iMessage vir Android het geduur poco: daar is geen ontsnapping uit die gebruikers se lens nie | OPDATEER

Gianluca Cobucci Gianluca Cobucci
19 November 2023
0
Slimfoon met 'n oop kluisdeur wat iMessage- en Android-ikone wys, wat 'n digitale sekuriteitsbreuk simboliseer

Niks het onlangs aandag in die tegnologie-gemeenskap gekry vir sy poging om bring iMessage na Android-gebruikers met Niks geselsies. Hierdie diens beloof 'n speletjie-wisselaar in kitsboodskappe, maar nou is dit die kern daarvan veiligheidskwessies. die ontdekking dat Apple-aanmeldbewyse gestuur kan word sonder voldoende enkripsie, wek ernstige kommer oor die beskerming van gebruikersdata.

BYWERK AAN EINDE VAN ARTIKEL

Veiligheidskwessies: iMessage vir Android in gevaar?

Ten spyte van Nothing se aanvanklike aansprake van sekuriteit en end-tot-end boodskapkodering, dui onlangse tegniese ontleding daarop dat Apple geloofsbriewe onveilig gestuur word. Kundiges op die gebied van kuberveiligheid het spesifieke kommer uitgespreek oor die metode om geloofsbriewe oor te dra en die gebrek aan enkripsie. Hierdie sekuriteitsgaping kan gebruikers blootstel aan risiko's van man-in-the-middel-aanvalle of ander sekuriteitskwessies.

In reaksie op die bewerings het Niks verduideliking verskaf nie, beweer dat die geloofsbriewe effektief geteken word en in 'n geënkripteerde databasis gehou word, en dring aan op die veiligheid van hul stelsel. Hierdie verduidelikings het egter nie vrese oor die sekuriteit van gebruikersdata heeltemal besweer nie, wat 'n paar vrae oopgelaat het oor die waarheid en doeltreffendheid van die veiligheidsmaatreëls wat aangeneem is.

Kortom, iMessage vir Android kan iets werklik revolusionêr wees, hoewel nie heeltemal versoenbaar tussen die twee ekosisteme (Apple en Android) nie. In terme van sekuriteit, soos ons weet, is die gebyte appel inderdaad gepantserde voertuig behoorlik, terwyl die ander stelsel, wat oopbron is, sommige kan vind truuk om hierdie veiligheidsregulasies te omseil.

Die vergelyking van die sekuriteit van Apple se iMessage met Nothing Chats se implementering beklemtoon noemenswaardige verskille in databeskerming en gebruik van enkripsie. Terwyl iMessage is bekend vir sy robuuste sekuriteit, laat onlangse onthullings oor Nothing Chats twyfel ontstaan ​​oor die betroubaarheid van die diens wanneer dit kom by die beskerming van gebruikers se sensitiewe inligting.

Wat is die probleme met iMessage vir Android?

Alhoewel ons voldoende beskryf het wat die probleme is, voel ons dit is nodig om 'n diagram te maak om die probleme wat na vore gekom het duideliker te maak:

  1. gebruik van Sunbird-tegnologie: Nothing Chats gebruik Sunbird-tegnologie om Apple se iMessage op Android-toestelle te implementeer. Dit vereis dat gebruikers hul Apple ID moet verskaf;
  2. proses van tokenisering en data vernietiging: Ten spyte van Nothing se aansprake rakende die tokenisering van die Apple ID in 'n geënkripteerde databasis en die daaropvolgende vernietiging van die oorspronklike Apple ID-data, bly twyfel oor die werklike sekuriteit van hierdie prosesse;
  3. gebrek aan effektiewe end-tot-end-enkripsie: In teenstelling met Nothing se bewerings, blyk werklike end-tot-end-enkripsie en privaatheid gekompromitteer te word;
  4. gebruik HTTP in plaas van HTTPS: Nothing Chats stuur gebruikersbewyse oor HTTP in gewone teks, eerder as om HTTPS te gebruik, wat 'n veiliger standaard is;
  5. gebruik van die BlueBubbles-bediener: Nothing Chats se agterkant is gebaseer op 'n BlueBubbles-bediener eerder as 'n Mac Mini: eersgenoemde ondersteun nie end-tot-end-enkripsie nie;
  6. teenstrydige stellings oor BlueBubbles en Suikerbekkie: Niks het aangevoer dat die gebruik van die term BlueBubbles net 'n toeval is en dat Sunbird nie BlueBubbles-tegnologie gebruik nie. Hulle het egter geen verduideliking verskaf vir die gebrek aan HTTPS-gebruik nie;
  7. Bewaar ongeënkripteerde teks en media op Firebase: Nothing Chats stoor alle inkomende teks en media in 'n ongeënkripteerde formaat op Firebase.

OPDATERING 19/11/2023

Soos jy jou dalk kan voorstel, was iMessage vir Android uit die Play Winkel onttrek. Aanvanklik het niks blykbaar gesê dat dit gedoen is nie weens die ontdekking van verskeie foute wat eenvoudig reggemaak moes word. Dit blyk egter dat die werklike rede 'n ander is, en dit is erger. 

Ons onthou dit die interaksie tussen die Android-boodskapper en iMessage vind van 'n derde party plaas. Sy word verteenwoordig deur die Sunbird-maatskappy, wat haar platform bied waardeur die magie plaasvind. Dit het egter geblyk dat hierdie platform wat datasekuriteit betref, blykbaar baie slegter is as wat Sunbird self beweer het. In die besonder, daar is geen end-tot-end enkripsie nie

Die Sunbird-platform, en dus die Nothing Chats-toepassing, vereis dat 'n nuwe toepassinggebruiker hul Apple ID-bewyse moet indien om sinkronisering op te stel. Hierdie data is dan verifieer namens u met 'n virtuele masjien wat MacOS gebruik. Die grootste probleem is dat die versoek wat die gebruiker se geloofsbriewe bevat, oor 'n ongeënkripteerde kanaal (HTTP) plaasvind. 

Die situasie as geheel is meer kompleks en is wyd beskryf op die T-webwerfext.Blog, waar verskeie spesialiste verduidelik hoe hulle die probleem ontdek het en wat dit is. Hulle demonstreer onder meer dat dit moontlik is om gebruikers se persoonlike data te bekom. so, in werklikheid, Niks is dalk nie verantwoordelik vir die situasie nie.

Tags:

Gianluca Cobucci
Gianluca Cobucci

Passievol oor kode, tale en tale, mens-masjien-koppelvlakke. Alles wat tegnologiese evolusie behels, is vir my van belang. Ek probeer my passie met die grootste duidelikheid versprei, en vertrou op betroubare bronne en nie "net die eerste een wat saamkom nie".

Ander items wat jou kan interesseer
Betaal
Stel my in kennis
gas

0 kommentaar
Inlynterugvoer
Bekyk alle kommentaar
Meer van XiaomiToday.it
📷 Voorraadbeelde deur Depositphotos
✉️ Ontvang inhoud per e-pos:
📲 LAAI ONS APP AF
XiaomiToday.it Android-toepassing
XiaomiToday.it
logo