O desgraçado aplicativo iMessage-on-Android não entende a dica e está de volta para mais

Lembra-se de todo o desastre do Nothing Chats do ano passado? Era um aplicativo construído na arquitetura Sunbird, que apresentava diversas falhas de segurança, e o Nothing Chats e o aplicativo de mensagens do Sunbird foram removidos da Google Play Store. Bem, o Sunbird está de volta, esperando que os usuários esqueçam o passado e lhe dêem uma segunda chance.

Através de um Comunicado de imprensa, a Sunbird anunciou que planeja relançar a versão beta do aplicativo iMessage para Android. A empresa afirma que enviará convites aos que estão na lista de espera em pequenas fases a partir de hoje.

Lançado em 2022, o Sunbird promete trazer compatibilidade do iMessage para Android. Ele alegou fornecer criptografia ponta a ponta e recursos do iMessage, sem coletar dados dos usuários. No entanto, foi rapidamente descoberto que o software era completamente inseguro e não tão privado quanto anunciado. A empresa anunciou posteriormente que encerraria temporariamente o serviço enquanto investigava as questões de segurança levantadas.

em Postagem no blog, também publicado hoje, o Sunbird reconhece as vulnerabilidades pelas quais foi recolhido. No entanto, afirma que algumas das alegações eram falsas e nega que alguma vez tenha utilizado o “BlueBubblesApp” como parte da sua infraestrutura.

A empresa acrescenta que substituiu sua arquitetura antiga (AV1) que “aproveitava o Firestore para armazenar mensagens em cache” por uma nova arquitetura (AV2). Esta nova arquitetura integra RCS e a privacidade do usuário é considerada o princípio central.

Sunbird também afirma que com AV2:

• Mensagens não criptografadas nunca são armazenadas em nenhum lugar do disco ou do banco de dados. Quando as mensagens são descriptografadas para passar para a rede iMessage e RCS/Google Messages, elas só existem na memória por um período limitado de tempo. Em um aplicativo front-end, as mensagens são armazenadas apenas em estado criptografado no banco de dados do aplicativo.
• Os arquivos estáticos transferidos por meio do serviço são armazenados em pools de armazenamento em nuvem seguros que são criptografados durante a transmissão e em repouso. Eles são protegidos por URLs autorizados que impedem o acesso não autorizado e são completamente excluídos dos sistemas da Sunbird no máximo 48 horas após serem enviados ou recebidos.
• Todas as comunicações do aplicativo Sunbird para a API Sunbird são protegidas na camada de transporte, seja por meio de HTTPS ou do protocolo MQTTS.
• O corretor MQTTS é protegido por listas de controle de acesso rigorosas para garantir que os usuários só possam acessar tópicos do corretor especificamente destinados a eles e não a outros.
• Além disso, o conteúdo da carga útil da mensagem é criptografado na camada de aplicação usando criptografia AES com uma chave de criptografia totalmente controlada pelo cliente e mantida na memória apenas no lado do Sunbird. As mensagens fluem através do sistema Sunbird em um estado criptografado e só são descriptografadas (na memória) no momento em que as mensagens são transferidas para a plataforma de mensagens original.

O estranho que chama a atenção aqui é que no final do blog a empresa mencionou que havia contratado Jared Jordan como consultor oficial. Diz que Jordan é “atualmente gerente de engenharia da equipe do Gmail no Google”. No entanto, Jordânia Página do LinkedIn Ele diz que deixou o Google em março e atualmente trabalha na Capital One.

É bom ver que o Sunbird aparentemente tomou medidas para melhorar a privacidade e a segurança. Mas ainda é seguro dizer que você não deve confiar em nenhum aplicativo iMessage para Android.