هل أنت مهتم بهم OFFERED؟ حفظ مع كوبونات لدينا على ال WHATSAPP o برقية!

استمر iMessage لنظام Android poco: لا مفر من عدسة المستخدمين | تحديث

نوفمبر 19 2023

هاتف ذكي مزود بباب آمن مفتوح يعرض أيقونات iMessage وAndroid، مما يرمز إلى حدوث اختراق أمني رقمي

لم يحظ أي شيء مؤخرًا باهتمام مجتمع التكنولوجيا بسبب محاولته القيام بذلك جلب iMessage لمستخدمي أندرويد مع لا شيء الدردشات. تعد هذه الخدمة بتغيير قواعد اللعبة في مجال المراسلة الفورية، ولكنها الآن في قلب هذه الخدمة مخاوف تتعلق بالسلامة. ال اكتشاف إن إمكانية إرسال بيانات اعتماد تسجيل الدخول إلى Apple دون تشفير كافٍ يثير مخاوف جدية بشأن حماية بيانات المستخدم.

التحديث في نهاية المقال

مخاوف أمنية: iMessage لنظام Android في خطر؟

على الرغم من ادعاءات Nothing الأولية المتعلقة بالأمان وتشفير الرسائل من طرف إلى طرف، إلا أن التحليل الفني الأخير يشير إلى ذلك أن بيانات اعتماد Apple يتم إرسالها بشكل غير آمن. أثار الخبراء في مجال الأمن السيبراني مخاوف محددة بشأن طريقة نقل بيانات الاعتماد وطريقة نقلها عدم وجود التشفير. يمكن أن تعرض هذه الثغرة الأمنية المستخدمين لمخاطر هجمات الرجل في الوسط أو مشكلات أمنية أخرى.

ورداً على الاتهامات، لم يقدم أي توضيح، الادعاء بأن بيانات الاعتماد تم ترميزها بشكل فعال ويتم الاحتفاظ بها في قاعدة بيانات مشفرة، والإصرار على أمن نظامهم. ومع ذلك، فإن هذه التفسيرات لم تهدئ تمامًا المخاوف بشأن أمن بيانات المستخدم، مما ترك بعض الأسئلة مفتوحة حول مدى صحة وفعالية التدابير الأمنية المعتمدة.

ألقى فريق الرسائل النصية نظرة سريعة على التقنية التي تكمن خلف المحادثات اللاشيء واكتشف أنها غير آمنة على الإطلاق

إنه لا يستخدم حتى HTTPS، حيث يتم إرسال بيانات الاعتماد عبر نص عادي HTTP

تقوم الواجهة الخلفية بتشغيل مثيل BlueBubbles، الذي لا يدعم التشفير الشامل حتى الآن pic.twitter.com/IcWyIbKE86
– كيشان باجاريا (@KishanBagaria) 17 نوفمبر، 2023

باختصار، يمكن أن يكون iMessage لنظام Android شيئًا ثوريًا حقًا، على الرغم من أنه غير متوافق تمامًا بين النظامين البيئيين (Apple وAndroid). وفيما يتعلق بالأمن، كما نعلم، فإن التفاحة المقرضة هي بالفعل كذلك مركبة مدرعة بصورة صحيحة، في حين أن النظام الآخر، كونه مفتوح المصدر، يمكنه العثور على بعض خدعة للتحايل على لوائح السلامة هذه.

تسلط مقارنة أمان تطبيق iMessage من Apple مع تطبيق Nothing Chats الضوء على الاختلافات الملحوظة في حماية البيانات واستخدام التشفير. بينما iMessage معروف بأمانه القوي، فإن الاكتشافات الأخيرة حول Nothing Chats تثير الشكوك حول موثوقية الخدمة عندما يتعلق الأمر بحماية المعلومات الحساسة للمستخدمين.

ما هي مشاكل iMessage لنظام Android؟

على الرغم من أننا قد وصفنا ما هي المشاكل بشكل كاف، إلا أننا نشعر أنه من الضروري عمل رسم تخطيطي لجعل المشاكل التي ظهرت أكثر وضوحا:

استخدام تقنية Sunbird: لا شيء تستخدم Chats تقنية Sunbird لتطبيق iMessage من Apple على أجهزة Android. وهذا يتطلب من المستخدمين تقديم معرف Apple الخاص بهم؛
عملية الترميز وتدمير البيانات: على الرغم من ادعاءات لا شيء فيما يتعلق بترميز معرف Apple في قاعدة بيانات مشفرة والتدمير اللاحق لبيانات معرف Apple الأصلية، لا تزال هناك شكوك حول الأمان الفعلي لهذه العمليات؛
عدم وجود تشفير فعال من طرف إلى طرف: على عكس ادعاءات Nothing، يبدو أن التشفير والخصوصية الفعليين قد تعرضا للخطر؛
استخدم HTTP بدلاً من HTTPS: لا شيء ترسل الدردشات بيانات اعتماد المستخدم عبر HTTP بنص عادي، بدلاً من استخدام HTTPS، وهو معيار أكثر أمانًا؛
استخدام خادم BlueBubbles: لا شيء تعتمد الواجهة الخلفية للدردشات على خادم BlueBubbles بدلاً من Mac Mini: الأول لا يدعم التشفير الشامل؛
تصريحات متناقضة حول BlueBubbles وSunbird: لم يجادل أحد في أن استخدام مصطلح BlueBubbles هو مجرد صدفة وأن شركة Sunbird لا تستخدم تقنية BlueBubbles. ومع ذلك، لم يقدموا أي تفسير لعدم استخدام HTTPS؛
الحفاظ على النصوص والوسائط غير المشفرة على Firebase: لا شيء تقوم الدردشات بتخزين جميع النصوص والوسائط الواردة بتنسيق غير مشفر على Firebase.

تحديث 19 / 11 / 2023

كما قد تتخيل، كان iMessage لنظام Android تم سحبها من متجر Play. في البداية، لا يبدو أن هناك ما يشير إلى أن هذا قد تم بسبب اكتشاف العديد من الأخطاء التي تحتاج ببساطة إلى الإصلاح. لكن يبدو أن السبب الحقيقي آخر، وهو أسوأ.

يذكر أن يتم التفاعل بين Android messenger وiMessage من جهة خارجية. وتمثلها شركة Sunbird، التي توفر لها منصتها التي يحدث من خلالها السحر. ومع ذلك، فقد تبين أنه فيما يتعلق بأمن البيانات، يبدو أن هذه المنصة أسوأ بكثير مما ادعت شركة Sunbird نفسها. بخاصة، لا يوجد تشفير نهاية إلى نهاية.

يتطلب نظام Sunbird، وبالتالي تطبيق Nothing Chats، من مستخدم التطبيق الجديد إرسال بيانات اعتماد Apple ID الخاصة به لإعداد المزامنة. هذه البيانات إذن المصادقة نيابةً عنك باستخدام جهاز افتراضي يعمل بنظام التشغيل MacOS. المشكلة الرئيسية هي أن الطلب الذي يحتوي على بيانات اعتماد المستخدم يحدث عبر قناة غير مشفرة (HTTP).

الوضع ككل أكثر تعقيدا وعلى نطاق واسع الموصوفة على موقع Tمدونة خارجيةحيث يشرح العديد من المختصين كيف اكتشفوا المشكلة وما هي. ومن بين أمور أخرى، فإنها تثبت أنه من الممكن الحصول على البيانات الشخصية للمستخدمين. لذلك، في الواقع، لا شيء قد لا يكون مسؤولا عن هذا الوضع.