Sunbird, l'app iMessage per Android, chiude improvvisamente
Sunbird, l'app iMessage che ha alimentato Nothing Chats, sta chiudendo. E il modo in cui è successo è un po'... strano.
.webp)
Sunbird, l'app iMessage che alimentava Nothing Chats, sta chiudendo. La sua chiusura è avvenuta in modo insolito. Ciò che avrebbe dovuto essere un riscatto per gli utenti Android è stato travolto da problemi di sicurezza e negligenza. Pochi giorni dopo che l'app Nothing Chats è stata rimossa dal Play Store, anche la tecnologia di base fornita da Sunbird ha preso una pausa non specificata, aumentando i sospetti di qualcosa di seriamente sbagliato. Sunbird prometteva di offrire le "bolle blu" per i messaggi da Android ad iPhone, ma sembra che la sua sicurezza fosse compromessa.
Quello che avrebbe dovuto essere un salvatore per gli utenti di smartphone Android, che desideravano i messaggi di iMessage, è stato rapidamente consumato da una situazione di caos legata alla sicurezza e alla negligenza totale. Pochi giorni dopo che l'app Nothing Chats è stata rimossa dal Play Store, la tecnologia alla base fornita da Sunbird ha deciso di prendersi una pausa non specificata, intensificando i sospetti di qualcosa di seriamente sbagliato.
Sunbird è apparsa sul nostro radar alla fine dello scorso anno, promettendo bolle blu per i messaggi da Android ad iPhone. Prometteva anche di raggruppare tutte le app di messaggistica in un unico cluster, un po' come Beeper. Nothing ha adottato la tecnologia Sunbird, l'ha inserita nella propria app per il Nothing Phone 2 e l'ha lanciata con un video ambizioso. 'Mi dispiace, Tim', è il messaggio che il CEO di Nothing, Carl Pei, ha inviato.
Nel weekend, ho notato che la pagina di Sunbird sull'app Google Play Store era vuota. Inizialmente ho pensato che non fosse disponibile a causa di alcune restrizioni geografiche. La società non ha fatto alcun annuncio pubblico in merito, se non ha informato i membri nel canale Discord di Sunbird.
'Abbiamo temporaneamente chiuso l'app Sunbird mentre facciamo un'analisi di sicurezza dettagliata', recita l'avviso, aggiungendo che l'azienda fornirà ulteriori dettagli quando identificherà le 'occorrenze esatte'.
Curiosamente, la rivelazione è stata fatta per la prima volta nel canale dev-announcements della rete Discord di Sunbird. 'Per abbondanza di cautela e per proteggere i tuoi dati riservati, stiamo chiudendo temporaneamente Sunbird', si legge.
Quello che non riesco a capire è perché ci è voluto un giorno per pubblicare le stesse informazioni nel canale pubblico. E soprattutto, perché Sunbird non è riuscita a fare un annuncio sui suoi account attivi su Facebook e X (ex Twitter)?
In un messaggio apparso oggi nel canale pubblico di Discord, Sunbird ha solo detto 'molte cose in corso', ma non ha fornito ulteriori dettagli tecnici o progressi sulle mitigazioni del rischio. 'Abbiamo deciso di mettere in pausa l'utilizzo di Sunbird per il momento mentre indaghiamo su preoccupazioni di sicurezza', dice il messaggio.
Digital Trends ha contattato Garin, il responsabile tecnico di Sunbird, per ulteriori informazioni e aggiornerà questa storia non appena riceverà una risposta.
Sunbird ha iniziato a informare gli utenti tramite un messaggio in-app. Oggi, 9to5Google ha notato notifiche in-app inviate dagli utenti di Sunbird su Reddit, che li informavano che l'app era temporaneamente sospesa. È lo stesso messaggio che è stato condiviso per la prima volta nella comunità di Discord.
Gli specialisti della sicurezza di Texts hanno scoperto che l'app di messaggistica Nothing Chats non utilizzava protocolli di sicurezza HTTPS per i suoi messaggi. Invece, utilizzava lo standard HTTP meno sicuro, trasmettendo i messaggi in testo non crittografato. Se la storia ci ha insegnato qualcosa sulla sicurezza digitale, il testo non crittografato è una brutta notizia.
Un'indagine separata ha rivelato che tutti i tipi di comunicazione attraverso Nothing Chats, inclusi testi, immagini e altri media, venivano inviati in questo formato non sicuro e facilmente visibile. Inoltre, è emerso che tutti i messaggi inviati e archiviati su Nothing Chats erano non crittografati e ospitati su una piattaforma Firebase facilmente accessibile.
Ulteriori scoperte hanno dimostrato che dopo che gli utenti si autenticano utilizzando JSON Web Tokens (JWT), che non sono sicuri durante la trasmissione, ottengono accesso al database Firebase di Nothing Chat. Questo accesso consente loro di visualizzare i messaggi e i file di altri utenti, che vengono inviati e archiviati in tempo reale e in testo normale.
Tutto ciò fa suonare i campanelli di allarme sulla sicurezza dell'app Sunbird (e di Nothing Chats). È particolarmente preoccupante quando viene richiesto di inserire le credenziali del proprio Apple ID, il token magico che collega tutto, dalle email e le foto personali ai dettagli bancari.
Sarebbe interessante vedere cosa succederà a Nothing e Sunbird da qui in avanti. Ma con Apple che abbraccia RCS e colma il vuoto di funzionalità per la messaggistica tra Android e iPhone, non penso che valga la pena mettere a rischio la privacy e la sicurezza dei dati per un hack che ti dà le bolle di chat blu.
.webp)
.webp){kind=tracking}
.webp)
.webp){kind=tracking}
.webp)
.webp)