Cukup jelas bahwa iMessage untuk Android bukanlah tugas yang mudah, namun salah satu aplikasi yang mencoba melakukannya (sebelum kami mengetahui bahwa ini adalah mimpi buruk keamanan yang buruk), Sunbird, mencobanya lagi.
Dalam siaran persnya, Sunbird telah mengonfirmasi rencana untuk meluncurkan kembali iMessage untuk layanan Android mulai hari ini.
Sunbird pertama kali hadir pada tahun 2022 dengan janji menghadirkan iMessage ke Android. Aplikasi ini diluncurkan dalam versi beta pribadi dengan daftar tunggu, tetapi tidak pernah menjangkau banyak pengguna. Faktanya, layanan ini baru tersedia secara luas hingga Nothing bermitra dengan Sunbird untuk meluncurkan “Nothing Chats”.
Dalam beberapa hari setelah peluncuran “Nothing Chats” yang didukung Sunbird, kami melaporkan masalah keamanan besar-besaran pada aplikasi yang mencakup, antara lain, ratusan ribu media yang dibagikan pengguna juga relatif mudah diakses. karena pesan terlihat melalui metode yang sama seperti dikirim secara real-time. Itu… buruk.
Beberapa hari setelah kejadian tersebut, Sunbird mengumumkan bahwa mereka akan menghentikan operasinya tanpa batas waktu.
Sekarang, entah bagaimana, Sunbird telah kembali.
Sunbird mengatakan bahwa undangan kepada mereka yang ada di daftar tunggu akan diluncurkan dalam “fase kecil” mulai hari ini, 5 April.
Dalam siaran persnya, Sunbird merujuk pada penutupan “akses tidak sah” Beeper ke iMessage oleh Apple dan memuji platformnya yang “ menyediakan jembatan antara pengguna Android dan Apple, memungkinkan komunikasi yang aman dalam ekosistem Apple.”
Siaran persnya sendiri tidak memberikan penjelasan apa pun tentang apa yang telah diubah Sunbird selain berkomitmen “untuk menawarkan pengalaman perpesanan yang kuat, aman, dan terpadu.”
Dalam postingan lebih lanjut di situsnya, Sunbird sebenarnya membahas masalah keamanan “protokol HTTP tidak terenkripsi”, dan juga menyangkal bahwa mereka pernah menggunakan “BlueBubblesApp” sebagai bagian dari infrastrukturnya menyusul beberapa temuan di samping banyak masalah keamanan. Sunbird mengatakan bahwa, setelah kegagalan tahun lalu, diperlukan waktu untuk “mengevaluasi kembali secara menyeluruh penerapan teknis dan proses organisasi kami.”
Jadi, apakah ada yang berubah?
Sunbird mengatakan bahwa “arsitektur lama” yang menggunakan Firestore (bagian dari Firebase) telah diganti. Arsitektur “AV2” yang baru, jelas Sunbird, menggunakan “broker pesan MQTTS yang merupakan standar OASIS untuk pengiriman pesan yang aman.” Aplikasi ini sekarang juga akan berintegrasi dengan RCS melalui Google Message, seperti halnya Nothing Chats.
Perusahaan selanjutnya membuat klaim yang mengatakan:
Pesan yang tidak terenkripsi tidak pernah disimpan di mana pun di disk atau di database. Saat pesan didekripsi untuk diteruskan ke jaringan iMessage dan RCS/Google Messages, pesan tersebut berada dalam status tersebut hanya dalam memori untuk jangka waktu terbatas. Di aplikasi front-end, pesan hanya disimpan dalam keadaan terenkripsi dalam database dalam aplikasi. File statis yang dikirimkan melalui layanan disimpan dalam keranjang penyimpanan cloud aman yang dienkripsi saat transit dan saat disimpan. Mereka dilindungi melalui URL yang diizinkan yang mencegah akses tidak sah dan sepenuhnya dihapus dari sistem Sunbird selambat-lambatnya 48 jam setelah mengirim atau menerimanya. Semua komunikasi dari aplikasi Sunbird ke Sunbird API dilindungi di lapisan transport, baik melalui HTTPS atau protokol MQTTS. Broker MQTTS diamankan melalui daftar kontrol akses yang ketat untuk memastikan bahwa pengguna hanya dapat mengakses topik broker yang secara khusus ditugaskan kepada mereka dan tidak ada yang lain. Selanjutnya, isi muatan pesan itu sendiri dienkripsi pada lapisan aplikasi menggunakan AES enkripsi dengan kunci enkripsi yang dikontrol sepenuhnya oleh klien dan hanya disimpan di memori di sisi Sunbird. Pesan mengalir melalui sistem Sunbird dalam keadaan terenkripsi dan hanya didekripsi (dalam memori) pada saat pesan ditransfer ke platform pesan asli. Sunbird juga menambahkan bahwa pihaknya telah melakukan perubahan organisasi termasuk “konsultasi keamanan independen,” CIPHER , serta Jared Jordan, mantan Direktur Teknik di Google untuk Gmail, yang kini menjadi “penasihat formal” untuk Sunbird (catatan: postingan Sunbird mengklaim bahwa Jordan saat ini bekerja di Google, namun profil LinkedIn-nya, yang ditautkan oleh Sunbird, mengatakan dia meninggalkan Google pada bulan Maret dan sekarang bekerja dengan CapitalOne).
9to5Google’s Take
Saya, misalnya, terkejut bahwa Sunbird benar-benar mencoba untuk kembali lagi. Menyusul permasalahan mengerikan yang ditemukan tahun lalu, saya yakin perusahaan tersebut tidak akan bisa pulih (dan saya masih tidak yakin mereka akan mendapatkan kepercayaan siapa pun).
Meskipun senang melihat Sunbird berupaya memperbaiki keadaan, saya masih cukup waspada. Sebuah tanda bahaya besar, seperti disebutkan di atas, adalah bahwa perusahaan tersebut mengklaim bahwa penasihat baru mereka bekerja untuk Google, padahal dia benar-benar meninggalkan posisi tersebut (yang hanya dia pegang selama enam bulan) awal pekan ini.
Saya tidak akan mendaftar ke daftar tunggu Sunbird, tapi saya berharap perusahaan benar-benar memperbaiki masalahnya.
Lebih lanjut tentang iMessage untuk Android:
iMessage untuk Android menyenangkan selama berlangsung. Komisaris FCC menyerukan penyelidikan atas penutupan Beeper MiniUS oleh Apple, menggugat A
Itulah konten tentang Sunbird, mimpi buruk keamanan yang mencoba menghadirkan iMessage ke Android, kini kembali, semoga bermanfaat.