最近、技術コミュニティで次のような試みで注目を集めているものはありません。 Android ユーザーに iMessage を提供する 何もチャットなしで。 このサービスはインスタント メッセージングの革新を約束しますが、今ではそれがその中心です 安全性の懸念。 ザ 発見 Apple のログイン資格情報が適切な暗号化なしで送信される可能性があるということは、ユーザー データの保護について深刻な懸念を引き起こします。
記事の最後に更新
セキュリティ上の懸念: Android 用 iMessage は危険にさらされていますか?
Nothing は当初、セキュリティとエンドツーエンドのメッセージ暗号化を主張していましたが、最近の技術分析によると、 Apple の認証情報が安全に送信されていないこと。 サイバーセキュリティ分野の専門家は、資格情報の送信方法と 暗号化の欠如。 このセキュリティギャップにより、ユーザーは中間者攻撃やその他のセキュリティ問題のリスクにさらされる可能性があります。
この申し立てに対しては何も説明がなされていないが、 資格情報が事実上トークン化され、暗号化されたデータベースに保存されていると主張、システムのセキュリティを主張しています。 しかし、これらの説明ではユーザーデータのセキュリティに対する懸念が完全に払拭されたわけではなく、採用されたセキュリティ対策の信憑性と有効性については疑問が残されています。
つまり、Android 用 iMessage は、XNUMX つのエコシステム (Apple と Android) 間で完全に互換性があるわけではありませんが、真に革新的なものになる可能性があります。 セキュリティの観点から言えば、ご存知のとおり、かじられたリンゴは確かに危険です。 装甲車 正しく一方、もう一方のシステムはオープンソースであるため、いくつかの情報を見つけることができます。 これらの安全規制を回避するトリック.
Apple の iMessage と Nothing Chats の実装のセキュリティを比較すると、データ保護と暗号化の使用における顕著な違いが浮き彫りになります。 その間 iMessage は堅牢なセキュリティで知られています、Nothing Chatsに関する最近の暴露は、ユーザーの機密情報の保護に関してサービスの信頼性に疑問を引き起こしています。
Android 用 iMessage にはどのような問題がありますか?
問題が何であるかを十分に説明しましたが、明らかになった問題をより明確にするために図を作成する必要があると感じています。
- サンバードテクノロジーの使用: Nothing Chats は、Sunbird テクノロジーを使用して Apple の iMessage を Android デバイスに実装します。 これには、ユーザーが自分の Apple ID を提供する必要があります。
- トークン化とデータ破壊のプロセス: 暗号化されたデータベースでの Apple ID のトークン化とその後の元の Apple ID データの破棄に関する Nothing の主張にもかかわらず、これらのプロセスの実際のセキュリティについては疑問が残っています。
- 効果的なエンドツーエンド暗号化の欠如: Nothing の主張に反して、実際のエンドツーエンドの暗号化とプライバシーは侵害されているようです。
- HTTPS の代わりに HTTP を使用する: Nothing Chats は、より安全な標準である HTTPS を使用するのではなく、HTTP 経由でユーザー資格情報をプレーン テキストで送信します。
- BlueBubblesサーバーの使用: Nothing Chats のバックエンドは Mac Mini ではなく BlueBubbles サーバーに基づいています。前者はエンドツーエンドの暗号化をサポートしていません。
- BlueBubbles と Sunbird に関する矛盾した声明: BlueBubbles という用語の使用が単なる偶然であり、Sunbird が BlueBubbles テクノロジーを使用していないことについては、誰も反論していません。 ただし、HTTPS が使用されていないことについては説明がありませんでした。
- 暗号化されていないテキストとメディアを Firebase に保存する: なし Chats は、受信したすべてのテキストとメディアを暗号化されていない形式で Firebase に保存します。
19 / 11 / 2023の更新
ご想像のとおり、Android 用 iMessage は Play ストアから削除されました。 当初は、単に修正する必要があるいくつかのバグが発見されたためにこれが行われたとは何も述べていないようでした。 しかし、本当の理由は別のところにあり、さらに悪いことのようです。
ことを思い出してください Android メッセンジャーと iMessage の間のやり取りはサードパーティによって行われます。。 彼女は、魔法が起こるプラットフォームを提供するサンバード社によって代表されています。 しかし、データのセキュリティという点では、このプラットフォームは明らかに Sunbird 自体が主張しているよりもはるかに悪いことが判明しました。 特に、 エンドツーエンドの暗号化はありません.
Sunbird プラットフォーム、つまり Nothing Chats アプリでは、新しいアプリ ユーザーが同期を設定するために Apple ID 認証情報を送信する必要があります。 このデータは、 MacOS を実行している仮想マシンを使用してユーザーに代わって認証する。 主な問題は、ユーザーの資格情報を含むリクエストが暗号化されていないチャネル (HTTP) 経由で発生することです。
全体としての状況はより複雑であり、広範囲にわたる Tのウェブサイトに記載されています内線ブログでは、数人の専門家が問題を発見した方法とその内容を説明します。 とりわけ、ユーザーの個人データを取得できることを実証しています。 実際、 この状況に対して責任を負わない人は誰もいないかもしれない.
