C. Scott Brown/Chính quyền Android
lire Thổ Nhĩ Kỳ; Tiến sĩ
- Sunbird, ứng dụng iMessage dành cho Android, đã quay trở lại.
- Lời mời đang được triển khai theo “giai đoạn nhỏ” bắt đầu từ hôm nay.
- Công ty tuyên bố đã thay thế kiến trúc cũ bằng kiến trúc mới, tập trung vào quyền riêng tư.
Bạn có nhớ toàn bộ sự cố của Nothing Chats từ năm ngoái không? Đó là một ứng dụng được xây dựng trên kiến trúc Sunbird, có một số lỗi bảo mật và ứng dụng nhắn tin của Nothing Chats và Sunbird đã bị xóa khỏi Cửa hàng Google Play. Chà, Sunbird đã trở lại, hy vọng người dùng sẽ quên đi quá khứ và cho nó cơ hội thứ hai.
Thông qua một thông cáo báo chíSunbird thông báo rằng họ có kế hoạch khởi chạy lại phiên bản beta của ứng dụng iMessage dành cho Android. Công ty cho biết họ sẽ gửi lời mời đến những người trong danh sách chờ theo từng giai đoạn nhỏ bắt đầu từ hôm nay.
Ra mắt vào năm 2022, Sunbird hứa hẹn sẽ mang lại khả năng tương thích iMessage cho Android. Nó tuyên bố sẽ cung cấp các tính năng iMessage và mã hóa đầu cuối trong khi không thu thập dữ liệu của người dùng. Tuy nhiên, người ta nhanh chóng phát hiện ra rằng phần mềm này hoàn toàn không an toàn và không có tính riêng tư như quảng cáo. Công ty sau đó đã thông báo rằng họ sẽ tạm thời ngừng dịch vụ trong khi điều tra các vấn đề bảo mật nêu ra.
TRONG Bài viết trên blog, cũng được xuất bản ngày hôm nay, Sunbird thừa nhận các lỗ hổng mà nó đã bị thu hồi. Tuy nhiên, họ tuyên bố rằng một số cáo buộc là sai sự thật và phủ nhận rằng họ từng sử dụng “BlueBubblesApp” như một phần cơ sở hạ tầng của mình.
Công ty cho biết thêm rằng họ đã thay thế kiến trúc cũ (AV1) vốn “tận dụng Firestore để lưu vào bộ nhớ đệm các tin nhắn” bằng kiến trúc mới (AV2). Kiến trúc mới này tích hợp RCS và quyền riêng tư của người dùng được cho là nguyên tắc trung tâm.
Sunbird cũng nói rằng với AV2:
- Tin nhắn không được mã hóa không bao giờ được lưu trữ ở bất kỳ đâu trên đĩa hoặc trong cơ sở dữ liệu. Khi tin nhắn được giải mã để chuyển tới mạng iMessage và RCS/Google Messages, chúng chỉ tồn tại trong bộ nhớ trong một khoảng thời gian giới hạn. Trong ứng dụng ngoại vi, tin nhắn chỉ được lưu trữ ở trạng thái mã hóa trong cơ sở dữ liệu trong ứng dụng.
- Các tệp tĩnh được truyền qua dịch vụ được lưu trữ trong nhóm lưu trữ đám mây an toàn được mã hóa trong quá trình truyền và khi lưu trữ. Chúng được bảo vệ bởi các URL được phép ngăn chặn truy cập trái phép và bị xóa hoàn toàn khỏi hệ thống của Sunbird không quá 48 giờ sau khi chúng được gửi hoặc nhận.
- Tất cả thông tin liên lạc từ ứng dụng Sunbird đến API Sunbird đều được bảo vệ ở lớp vận chuyển, thông qua giao thức HTTPS hoặc MQTTS.
- Nhà môi giới MQTTS được bảo mật bằng danh sách kiểm soát truy cập nghiêm ngặt để đảm bảo rằng người dùng chỉ có thể truy cập các chủ đề của nhà môi giới dành riêng cho họ chứ không phải dành cho người khác.
- Hơn nữa, nội dung của tải trọng tin nhắn được mã hóa ở lớp ứng dụng bằng mã hóa AES với khóa mã hóa do khách hàng kiểm soát hoàn toàn và chỉ được lưu trong bộ nhớ ở phía Sunbird. Tin nhắn truyền qua hệ thống Sunbird ở trạng thái được mã hóa và chỉ được giải mã (trong bộ nhớ) tại thời điểm tin nhắn được chuyển sang nền tảng nhắn tin gốc.
Điều kỳ lạ nổi bật ở đây là ở cuối blog, công ty có đề cập rằng họ đã thuê Jared Jordan làm cố vấn chính thức. Nó cho biết Jordan “hiện là giám đốc kỹ thuật của nhóm Gmail tại Google.” Tuy nhiên Jordan trang LinkedIn Anh ấy nói rằng anh ấy đã rời Google vào tháng 3 và hiện đang làm việc tại Capital One.
Thật tốt khi thấy Sunbird dường như đã thực hiện các biện pháp để cải thiện quyền riêng tư và bảo mật. Nhưng vẫn an toàn khi nói rằng bạn không nên tin tưởng vào bất kỳ ứng dụng iMessage nào dành cho Android.