Walang nakakuha kamakailan ng pansin sa tech na komunidad para sa pagtatangka nito dalhin ang iMessage sa mga gumagamit ng Android na may Walang Chat. Nangangako ang serbisyong ito ng game changer sa instant messaging, ngunit ngayon ito ang nasa puso nito mga alalahanin sa kaligtasan. Ang pagkatuklas na ang mga kredensyal sa pag-log in ng Apple ay maaaring maipadala nang walang sapat na pag-encrypt ay nagdudulot ng mga seryosong tanong tungkol sa proteksyon ng data ng user.
UPDATE SA WAKAS NG ARTIKULO
Mga alalahanin sa seguridad: Nanganganib ang iMessage para sa Android?
Sa kabila ng mga unang paghahabol ng Nothing sa seguridad at end-to-end na pag-encrypt ng mensahe, nagmumungkahi ang kamakailang teknikal na pagsusuri na ang mga kredensyal ng Apple ay ipinapadala nang hindi secure. Ang mga eksperto sa larangan ng cybersecurity ay nagtaas ng mga partikular na alalahanin tungkol sa paraan ng pagpapadala ng mga kredensyal at ang kakulangan ng encryption. Ang agwat sa seguridad na ito ay maaaring maglantad sa mga user sa mga panganib ng man-in-the-middle na pag-atake o iba pang isyu sa seguridad.
Bilang tugon sa mga paratang, Walang nagbigay ng paglilinaw, sinasabing ang mga kredensyal ay epektibong na-tokenize at pinananatili sa isang naka-encrypt na database, iginigiit ang seguridad ng kanilang sistema. Gayunpaman, ang mga paliwanag na ito ay hindi ganap na nagpawi ng mga pangamba tungkol sa seguridad ng data ng user, na nag-iiwan ng ilang katanungan tungkol sa katotohanan at pagiging epektibo ng mga hakbang sa seguridad na pinagtibay.
Sa madaling salita, ang iMessage para sa Android ay maaaring isang bagay na tunay na rebolusyonaryo, bagama't hindi ganap na magkatugma sa pagitan ng dalawang ecosystem (Apple at Android). In terms of security, as we know, ang nakagat na mansanas talaga nakabaluti sasakyan ng maayos, habang ang ibang system, na open source, ay makakahanap ng ilan panlilinlang upang iwasan ang mga regulasyong pangkaligtasan na ito.
Ang paghahambing ng seguridad ng iMessage ng Apple sa pagpapatupad ng Nothing Chats ay nagpapakita ng mga kapansin-pansing pagkakaiba sa proteksyon ng data at paggamit ng pag-encrypt. Habang Kilala ang iMessage para sa matatag na seguridad nito, ang mga kamakailang paghahayag tungkol sa Nothing Chats ay nagdulot ng pagdududa tungkol sa pagiging maaasahan ng serbisyo pagdating sa pagprotekta sa sensitibong impormasyon ng mga user.
Ano ang mga problema sa iMessage para sa Android?
Bagama't sapat naming inilarawan kung ano ang mga problema, sa palagay namin ay kinakailangan na gumawa ng diagram upang maging mas malinaw ang mga problemang lumitaw:
- paggamit ng teknolohiya ng Sunbird: Walang Chat ang gumagamit ng teknolohiya ng Sunbird para ipatupad ang iMessage ng Apple sa mga Android device. Nangangailangan ito ng mga user na ibigay ang kanilang Apple ID;
- proseso ng tokenization at pagkasira ng data: Sa kabila ng mga claim ng Nothing tungkol sa tokenization ng Apple ID sa isang naka-encrypt na database at ang kasunod na pagkasira ng orihinal na data ng Apple ID, nananatili ang mga pagdududa tungkol sa aktwal na seguridad ng mga prosesong ito;
- kakulangan ng epektibong End-to-End encryption: Taliwas sa mga claim ng Nothing, ang aktwal na end-to-end na pag-encrypt at privacy ay mukhang nakompromiso;
- gumamit ng HTTP sa halip na HTTPS: Walang Chat ang nagpapadala ng mga kredensyal ng user sa HTTP sa plain text, sa halip na gumamit ng HTTPS, na isang mas secure na pamantayan;
- paggamit ng BlueBubbles server: Walang backend ng Chats na nakabatay sa isang BlueBubbles server sa halip na isang Mac Mini: hindi sinusuportahan ng una ang end-to-end na pag-encrypt;
- magkasalungat na pahayag tungkol sa BlueBubbles at Sunbird: Walang nagtalo na ang paggamit ng terminong BlueBubbles ay nagkataon lamang at ang Sunbird ay hindi gumagamit ng BlueBubbles na teknolohiya. Gayunpaman, wala silang ibinigay na paliwanag para sa kakulangan ng paggamit ng HTTPS;
- Pagpapanatili ng hindi naka-encrypt na text at media sa Firebase: Walang Chat ang nag-iimbak ng lahat ng papasok na text at media sa isang hindi naka-encrypt na format sa Firebase.
UPDATE 19/11/2023
Tulad ng maaari mong isipin, ang iMessage para sa Android ay na-withdraw mula sa Play Store. Sa una ay tila walang nagsasabi na ito ay ginawa dahil sa pagtuklas ng ilang mga bug na kailangan lang ayusin. Gayunpaman, tila ang tunay na dahilan ay iba, at ito ay mas masahol pa.
Naaalala namin iyon nagaganap ang pakikipag-ugnayan sa pagitan ng Android messenger at iMessage mula sa isang third party. Siya ay kinakatawan ng kumpanya ng Sunbird, na nagbibigay ng kanyang plataporma kung saan nangyayari ang mahika. Gayunpaman, lumabas na sa mga tuntunin ng seguridad ng data, ang platform na ito ay tila mas masahol pa kaysa sa inaangkin mismo ng Sunbird. Sa partikular, walang end-to-end encryption.
Ang platform ng Sunbird, at samakatuwid ang Nothing Chats app, ay nangangailangan ng isang bagong user ng app na isumite ang kanilang mga kredensyal sa Apple ID upang i-set up ang pag-sync. Ang data na ito ay pagkatapos magpatotoo sa iyong ngalan gamit ang isang virtual machine na nagpapatakbo ng MacOS. Ang pangunahing problema ay ang kahilingan na naglalaman ng mga kredensyal ng user ay nangyayari sa isang hindi naka-encrypt na channel (HTTP).
Ang sitwasyon sa kabuuan ay mas kumplikado at malawak inilarawan sa website ng Text.Blog, kung saan ipinapaliwanag ng ilang mga espesyalista kung paano nila natuklasan ang problema at kung ano ito. Sa iba pang mga bagay, ipinapakita nila na posibleng makakuha ng personal na data ng mga user. kaya, sa katunayan, Walang maaaring hindi mananagot sa sitwasyon.
