به گزارش تکنولوژین و به نقل از روندهای دیجیتال چیزی که قرار بود یک نجات دهنده iMessage برای کاربران گوشی های هوشمند اندروید باشد، به سرعت در هرج و مرج امنیتی و سهل انگاری مطلق مصرف شد. تنها چند روز پس از حذف اپلیکیشن Nothing Chats از پلی استور، فناوری پایه آن ارائه شده توسط […]
به گزارش تکنولوژین و به نقل از روندهای دیجیتال چیزی که قرار بود یک نجات دهنده iMessage برای کاربران گوشی های هوشمند اندروید باشد، به سرعت در هرج و مرج امنیتی و سهل انگاری مطلق مصرف شد. تنها چند روز پس از حذف اپلیکیشن Nothing Chats از پلی استور، فناوری پایه آن ارائه شده توسط Sunbird نیز مرخصی نامشخصی میگیرد و باعث تشدید سوء ظن در مورد اشتباه جدی میشود.
Sunbird اواخر سال گذشته در رادار ما ظاهر شد و نوید حباب های آبی را برای پیام های اندروید به آیفون داد. همچنین قول داده است که همه برنامههای پیامرسان را در یک خوشه واحد، تا حدودی مانند Beeper، جمع کند. هیچ چیز از فناوری Sunbird استفاده نکرد، آن را در برنامه خود برای Nothing Phone 2 قرار داد و آن را با یک ویدیوی جاه طلبانه راه اندازی کرد. “ببخشید، تیم.” این پیامی است که مدیر عامل هیچ چیز، کارل پی فرستاد.
در آخر هفته، متوجه شدم که لیست فروشگاه Google Play برنامه Sunbird یک صفحه خالی برگردانده است. من در ابتدا فکر می کردم به دلیل برخی محدودیت های جغرافیایی در دسترس نیست. این شرکت هیچ اطلاعیه عمومی در این مورد نداد، به جز اطلاع دادن به اعضا در کانال Sunbird Discord.
در این هشدار آمده است: «ما به طور موقت برنامه Sunbird را خاموش کردهایم در حالی که تجزیه و تحلیل امنیتی دقیق انجام میدهیم،» و افزود که شرکت جزئیات بیشتری را در صورت شناسایی «وقوعات دقیق» ارائه خواهد کرد.
جالب اینجاست که این افشاگری ابتدا در کانال اعلامیههای توسعهدهنده شبکه Discord Sunbird منتشر شد. در این بیانیه آمده است: “با احتیاط فراوان و برای محافظت از داده های محرمانه شما، Sunbird را به طور موقت خاموش می کنیم.”
چیزی که من نمی توانم به آن فکر کنم این است که چرا یک روز طول کشید تا همان اطلاعات در کانال عمومی منتشر شود. و مهمتر از همه، چرا Sunbird در فیس بوک و X (توئیتر سابق) فعال خود اعلامیه ای ارائه نکرد؟
در پیامی که امروز در کانال عمومی Discord منتشر شد، Sunbird فقط گفت “خیلی در جریان است” اما هیچ جزئیات فنی یا پیشرفت بیشتری در مورد کاهش خطر ارائه نکرد. در این پیام آمده است: «ما تصمیم گرفتهایم تا زمانی که نگرانیهای امنیتی را بررسی میکنیم، استفاده از Sunbird را فعلاً متوقف کنیم.
Digital Trends برای کسب اطلاعات بیشتر با سرپرست فنی Sunbird، Garin، تماس گرفته است و به محض پاسخگویی، این داستان را بهروزرسانی خواهد کرد.
Sunbird فقط از طریق یک پیام درون برنامه ای شروع به اطلاع رسانی به کاربران کرد. اوایل امروز، ۹to5Google اعلانهای درون برنامهای از کاربران Sunbird را مشاهده کرد که در Reddit پست شده بودند و به آنها اطلاع میدادند که برنامه موقتاً متوقف شده است. این همان پیامی است که برای اولین بار در انجمن Discord به اشتراک گذاشته شد.
متخصصان امنیتی در Texts دریافتند که برنامه پیامرسان Nothing Chats از پروتکلهای امنیتی HTTPS برای پیامهای خود استفاده نمیکند. در عوض، از استاندارد کمتر امن HTTP استفاده می کرد و پیام ها را به صورت متن ساده و رمزگذاری نشده ارسال می کرد. اگر تاریخ چیزی در مورد امنیت دیجیتال به ما آموخته است، متن ساده خبر بدی است.
یک تحقیق جداگانه نشان داد که همه انواع ارتباطات از طریق Nothing Chats – از جمله متن، تصاویر و سایر رسانه ها – در این قالب ناامن و به راحتی قابل مشاهده ارسال شده است. علاوه بر این، مشخص شد که تمام پیامهای ارسال شده و ذخیره شده در Nothing Chats رمزگذاری نشده بوده و در یک پلتفرم Firebase به راحتی قابل دسترسی میزبانی میشوند.
یافتههای بیشتر نشان داد که کاربران پس از احراز هویت با استفاده از JSON Web Tokens (JWT) که در حین انتقال امن نیستند، به پایگاهداده Nothing Chat Firebase دسترسی پیدا میکنند. این دسترسی به آنها اجازه میدهد پیامها و فایلهای دیگر کاربران را که در زمان واقعی و به صورت متن ساده ارسال و ذخیره میشوند، مشاهده کنند.
همه اینها هشدارهای امنیتی غول پیکری را در مورد برنامه Sunbird (و Nothings Chats) به صدا در می آورد. این امر به ویژه زمانی نگرانکننده است که اعتبار اپل آیدی شما را بخواهد، رمز جادویی که همه چیز را از ایمیلها و عکسهای شخصی شما به جزئیات بانکی شما پیوند میدهد.
جالب است که ببینیم Nothing و Sunbird از اینجا به کجا می روند. اما با استقبال اپل از RCS و پر کردن خلأ ویژگی پیامرسانی اندروید-iPhone، فکر نمیکنم ارزش آن را داشته باشد که حریم خصوصی و امنیت دادههای شما را به خاطر هک کردن حبابهای چت آبی به خطر بیندازید.