최근 기술 커뮤니티에서 주목을 받은 것은 없습니다. Android 사용자에게 iMessage를 제공하세요 아무것도 채팅하지 않습니다. 이 서비스는 인스턴트 메시징의 판도를 바꿀 것을 약속하지만 이제는 그 중심에 있습니다. 안전 문제. 발견 Apple 로그인 자격 증명이 적절한 암호화 없이 전송될 수 있다는 점은 사용자 데이터 보호에 대한 심각한 우려를 불러일으킵니다.
기사 끝에서 업데이트
보안 문제: Android용 iMessage가 위험합니까?
Nothing의 초기 보안 및 엔드투엔드 메시지 암호화 주장에도 불구하고 최근 기술 분석에 따르면 Apple 자격 증명이 안전하지 않게 전송되고 있음. 사이버 보안 분야의 전문가들은 자격 증명 전송 방법과 보안에 대해 구체적인 우려를 제기했습니다. 암호화 부족. 이러한 보안 격차로 인해 사용자는 중간자 공격이나 기타 보안 문제의 위험에 노출될 수 있습니다.
혐의에 대해 명확한 설명을 제공한 바가 없습니다. 자격 증명이 효과적으로 토큰화되어 암호화된 데이터베이스에 보관된다고 주장, 시스템의 보안을 주장합니다. 그러나 이러한 설명은 사용자 데이터 보안에 대한 두려움을 완전히 완화시키지 못했으며 채택된 보안 조치의 진실성과 효율성에 대한 몇 가지 의문점을 남겼습니다.
간단히 말해서, Android용 iMessage는 비록 두 생태계(Apple과 Android) 간에 완전히 호환되지는 않지만 진정으로 혁명적인 것이 될 수 있습니다. 보안 측면에서 우리가 알고 있듯이 물린 사과는 실제로 장갑차 제대로, 오픈 소스인 다른 시스템은 일부를 찾을 수 있습니다. 이러한 안전 규정을 우회하는 트릭.
Apple iMessage의 보안과 Nothing Chats의 구현을 비교하면 데이터 보호 및 암호화 사용에 있어 눈에 띄는 차이점이 강조됩니다. 하는 동안 iMessage는 강력한 보안으로 유명합니다, Nothing Chats에 대한 최근 폭로는 사용자의 민감한 정보 보호와 관련하여 서비스의 신뢰성에 대한 의구심을 불러일으킵니다.
Android용 iMessage의 문제점은 무엇입니까?
문제가 무엇인지 적절하게 설명했지만, 나타난 문제를 더 명확하게 하기 위해 다이어그램을 만드는 것이 필요하다고 생각합니다.
- Sunbird 기술 사용: Nothing Chats는 Sunbird 기술을 사용하여 Android 기기에 Apple의 iMessage를 구현합니다. 이를 위해서는 사용자가 Apple ID를 제공해야 합니다.
- 토큰화 및 데이터 파기 과정: 암호화된 데이터베이스에서 Apple ID를 토큰화하고 그에 따른 원본 Apple ID 데이터를 파기한다는 Nothing의 주장에도 불구하고 이러한 프로세스의 실제 보안에 대한 의구심은 여전히 남아 있습니다.
- 효과적인 엔드투엔드 암호화 부족: Nothing의 주장과 달리 실제 종단 간 암호화 및 개인 정보 보호가 손상된 것으로 보입니다.
- HTTPS 대신 HTTP를 사용하세요: 없음 Chats는 보다 안전한 표준인 HTTPS를 사용하는 대신 일반 텍스트로 HTTP를 통해 사용자 자격 증명을 보냅니다.
- BlueBubbles 서버 사용: Nothing Chats의 백엔드는 Mac Mini가 아닌 BlueBubbles 서버를 기반으로 합니다. 전자는 종단 간 암호화를 지원하지 않습니다.
- BlueBubbles와 Sunbird에 대한 모순된 진술: BlueBubbles라는 용어의 사용이 단지 우연일 뿐이며 Sunbird가 BlueBubbles 기술을 사용하지 않는다는 주장은 없습니다. 그러나 HTTPS 사용 부족에 대한 설명은 제공되지 않았습니다.
- Firebase에서 암호화되지 않은 텍스트 및 미디어 보존: 없음 Chats는 들어오는 모든 텍스트와 미디어를 Firebase에 암호화되지 않은 형식으로 저장합니다.
업데이트 19 년 11 월 2023 일
여러분이 상상할 수 있듯이 Android용 iMessage는 Play 스토어에서 탈퇴됨. 처음에는 단순히 수정이 필요한 몇 가지 버그가 발견되었기 때문에 이 작업이 수행되었다는 내용은 아무것도 없는 것 같습니다. 그러나 진짜 이유는 다른 데 있는 것 같고, 더 나쁜 것 같습니다.
그 리콜 Android 메신저와 iMessage 간의 상호작용은 제XNUMX자에 의해 이루어집니다.. 그녀는 마법이 일어나는 플랫폼을 제공하는 Sunbird 회사로 대표됩니다. 그러나 데이터 보안 측면에서 이 플랫폼은 분명히 Sunbird 자체가 주장한 것보다 훨씬 나쁜 것으로 나타났습니다. 특히, 종단 간 암호화가 없습니다.
Sunbird 플랫폼과 Nothing Chats 앱에서는 동기화를 설정하기 위해 새로운 앱 사용자가 Apple ID 자격 증명을 제출해야 합니다. 그러면 이 데이터는 MacOS를 실행하는 가상 머신을 사용하여 사용자를 대신하여 인증. 주요 문제는 사용자의 자격 증명이 포함된 요청이 암호화되지 않은 채널(HTTP)을 통해 발생한다는 것입니다.
전체적인 상황은 더욱 복잡하고 광범위합니다. T 홈페이지에 설명되어 있는내선 블로그, 여러 전문가가 문제를 발견한 방법과 문제가 무엇인지 설명합니다. 무엇보다도 사용자의 개인 데이터를 얻는 것이 가능하다는 것을 보여줍니다. 그래서 사실, 상황에 대해 아무것도 책임지지 않을 수 있습니다.
