notícia
Você está interessado neles OFERTAS? Economize com nossos cupons em WhatsApp o TELEGRAMA!

iMessage para Android durou poco: não há como escapar das lentes dos usuários | ATUALIZAR

Gianluca Cobucci Gianluca Cobucci
19 Novembro 2023
0
Smartphone com uma porta segura aberta mostrando ícones do iMessage e do Android, simbolizando uma violação de segurança digital

Nada ganhou recentemente atenção na comunidade tecnológica pela sua tentativa de leve o iMessage para usuários do Android com nada bate-papo. Este serviço promete uma virada de jogo em mensagens instantâneas, mas agora está no centro disso preocupações de segurança. o descoberta que as credenciais de login da Apple possam ser enviadas sem criptografia adequada levanta sérias preocupações sobre a proteção dos dados do usuário.

ATUALIZAÇÃO NO FIM DO ARTIGO

Preocupações de segurança: iMessage para Android em risco?

Apesar das reivindicações iniciais da Nothing sobre segurança e criptografia de mensagens ponta a ponta, análises técnicas recentes sugerem que as credenciais da Apple estão sendo enviadas de forma insegura. Especialistas na área de segurança cibernética levantaram preocupações específicas sobre o método de transmissão de credenciais e o falta de criptografia. Esta lacuna de segurança pode expor os utilizadores a riscos de ataques man-in-the-middle ou outros problemas de segurança.

Em resposta às alegações, Nada prestou esclarecimentos, alegando que as credenciais são efetivamente tokenizadas e mantidas em um banco de dados criptografado, insistindo na segurança do seu sistema. No entanto, estas explicações não dissiparam completamente os receios sobre a segurança dos dados dos utilizadores, deixando em aberto algumas questões sobre a veracidade e eficácia das medidas de segurança adotadas.

Em suma, o iMessage para Android poderá ser algo verdadeiramente revolucionário, embora não totalmente compatível entre os dois ecossistemas (Apple e Android). Em termos de segurança, como sabemos, a maçã mordida é, de facto, veículo blindado propriamente, enquanto o outro sistema, sendo de código aberto, poderia encontrar alguns truque para contornar esses regulamentos de segurança.

A comparação da segurança do iMessage da Apple com a implementação do Nothing Chats destaca diferenças notáveis ​​na proteção de dados e no uso de criptografia. Enquanto O iMessage é conhecido por sua segurança robusta, revelações recentes sobre o Nothing Chats levantam dúvidas sobre a confiabilidade do serviço no que diz respeito à proteção de informações confidenciais dos usuários.

Quais são os problemas do iMessage para Android?

Embora tenhamos descrito adequadamente quais são os problemas, sentimos que é necessário fazer um diagrama para tornar mais claros os problemas que surgiram:

  1. uso da tecnologia Sunbird: Nothing Chats usa tecnologia Sunbird para implementar o iMessage da Apple em dispositivos Android. Isso exige que os usuários forneçam seu ID Apple;
  2. processo de tokenização e destruição de dados: Apesar das alegações da Nothing sobre a tokenização do ID Apple em um banco de dados criptografado e a subsequente destruição dos dados originais do ID Apple, permanecem dúvidas sobre a real segurança desses processos;
  3. falta de criptografia ponta a ponta eficaz: Ao contrário das afirmações da Nothing, a criptografia e a privacidade reais de ponta a ponta parecem estar comprometidas;
  4. use HTTP em vez de HTTPS: o Nothing Chats envia credenciais do usuário por HTTP em texto simples, em vez de usar HTTPS, que é um padrão mais seguro;
  5. uso do servidor BlueBubbles: O backend do Nothing Chats é baseado em um servidor BlueBubbles em vez de um Mac Mini: o primeiro não suporta criptografia ponta a ponta;
  6. declarações contraditórias sobre BlueBubbles e Sunbird: Nada argumentou que o uso do termo BlueBubbles é apenas uma coincidência e que o Sunbird não usa a tecnologia BlueBubbles. No entanto, eles não forneceram nenhuma explicação para a falta de uso de HTTPS;
  7. Preservando texto e mídia não criptografados no Firebase: Nothing Chats armazena todos os textos e mídias recebidos em um formato não criptografado no Firebase.

ATUALIZAÇÃO 19/11/2023

Como você pode imaginar, o iMessage para Android foi retirado da Play Store. Inicialmente nada parecia afirmar que isso foi feito devido à descoberta de vários bugs que simplesmente precisavam ser corrigidos. Porém, parece que o verdadeiro motivo é outro, e é pior. 

Lembre-se que a interação entre o Android messenger e o iMessage ocorre por terceiros. Ela é representada pela empresa Sunbird, que fornece sua plataforma através da qual a mágica acontece. No entanto, descobriu-se que em termos de segurança de dados, esta plataforma é aparentemente muito pior do que o próprio Sunbird afirmava. Em particular, não há criptografia de ponta a ponta

A plataforma Sunbird e, portanto, o aplicativo Nothing Chats, exige que um novo usuário do aplicativo envie suas credenciais de ID Apple para configurar a sincronização. Esses dados são então autenticar em seu nome usando uma máquina virtual executando MacOS. O principal problema é que a solicitação contendo as credenciais do usuário ocorre em um canal não criptografado (HTTP). 

A situação no seu conjunto é mais complexa e amplamente descrito no site Tramal.Blog, onde vários especialistas explicam como descobriram o problema e o que é. Entre outras coisas, demonstram que é possível obter dados pessoais dos utilizadores. então, na verdade, Nada pode não ser responsável pela situação.

Tags:

Gianluca Cobucci
Gianluca Cobucci

Apaixonado por código, linguagens e linguagens, interfaces homem-máquina. Tudo o que é evolução tecnológica me interessa. Procuro divulgar minha paixão com a maior clareza, confiando em fontes confiáveis ​​e não “à primeira vista”.

Outros itens que podem lhe interessar
Subscrever
notificar
convidado

0 comentários
Comentários em linha
Ver todos os comentários
Mais de XiaomiToday.it
📷 Banco de imagens por Depositphotos
✉️ Receba conteúdo por e-mail:
📲 BAIXE NOSSO APP
XiaomiToday.it Android App
XiaomiToday.it
Logotipo