berita
Apakah Anda tertarik pada mereka? PENAWARAN? Hemat dengan kupon kami ADA APA o Telegram!

iMessage untuk Android bertahan poco: tidak ada jalan keluar dari lensa pengguna | MEMPERBARUI

Gianluca Cobucci Gianluca Cobucci
November 19 2023
0
Ponsel pintar dengan pintu brankas terbuka menampilkan ikon iMessage dan Android, melambangkan pelanggaran keamanan digital

Baru-baru ini tidak ada yang menarik perhatian komunitas teknologi atas upayanya menghadirkan iMessage ke pengguna Android dengan Tidak Ada Obrolan. Layanan ini menjanjikan perubahan besar dalam pengiriman pesan instan, namun kini hal tersebut menjadi inti dari layanan tersebut masalah keamanan. itu penemuan bahwa kredensial login Apple dapat dikirim tanpa enkripsi yang memadai menimbulkan kekhawatiran serius mengenai perlindungan data pengguna.

UPDATE DI AKHIR ARTIKEL

Masalah keamanan: iMessage untuk Android berisiko?

Meskipun tidak ada klaim awal mengenai keamanan dan enkripsi pesan end-to-end, analisis teknis terbaru menunjukkan hal tersebut bahwa kredensial Apple dikirim dengan tidak aman. Para ahli di bidang keamanan siber telah menyampaikan kekhawatiran khusus mengenai metode transmisi kredensial dan kurangnya enkripsi. Kesenjangan keamanan ini dapat membuat pengguna menghadapi risiko serangan man-in-the-middle atau masalah keamanan lainnya.

Menanggapi tuduhan tersebut, Tidak ada yang memberikan klarifikasi, mengklaim bahwa kredensial secara efektif diberi token dan disimpan dalam database terenkripsi, bersikeras pada keamanan sistem mereka. Namun, penjelasan ini belum sepenuhnya menghilangkan kekhawatiran tentang keamanan data pengguna, sehingga menyisakan beberapa pertanyaan tentang kebenaran dan efektivitas langkah-langkah keamanan yang diambil.

Singkatnya, iMessage untuk Android bisa menjadi sesuatu yang benar-benar revolusioner, meskipun tidak sepenuhnya kompatibel antara kedua ekosistem (Apple dan Android). Dari segi keamanan, seperti yang kita ketahui, apel yang digigit memang demikian kendaraan lapis baja dengan baik, sementara sistem lainnya, karena bersifat open source, dapat menemukannya trik untuk menghindari peraturan keselamatan ini.

Membandingkan keamanan penerapan iMessage Apple dengan Nothing Chats menyoroti perbedaan penting dalam perlindungan data dan penggunaan enkripsi. Ketika iMessage dikenal dengan keamanannya yang kuat, pengungkapan terbaru tentang Nothing Chats menimbulkan pertanyaan tentang keandalan layanan dalam hal melindungi informasi sensitif pengguna.

Apa masalah iMessage untuk Android?

Walaupun permasalahan yang ada sudah cukup kami uraikan, namun kami merasa perlu dibuatkan diagram agar permasalahan yang muncul menjadi lebih jelas:

  1. penggunaan teknologi Sunbird: Nothing Chats menggunakan teknologi Sunbird untuk mengimplementasikan iMessage Apple di perangkat Android. Hal ini mengharuskan pengguna untuk memberikan ID Apple mereka;
  2. proses tokenisasi dan penghancuran data: Meskipun tidak ada klaim mengenai tokenisasi ID Apple dalam basis data terenkripsi dan penghancuran data ID Apple asli, keraguan tetap ada tentang keamanan sebenarnya dari proses ini;
  3. kurangnya enkripsi End-to-End yang efektif: Bertentangan dengan klaim Nothing, enkripsi dan privasi ujung-ke-ujung yang sebenarnya tampaknya dikompromikan;
  4. gunakan HTTP, bukan HTTPS: Nothing Chats mengirimkan kredensial pengguna melalui HTTP dalam teks biasa, dibandingkan menggunakan HTTPS, yang merupakan standar yang lebih aman;
  5. penggunaan server BlueBubbles: Tidak ada backend Obrolan yang didasarkan pada server BlueBubbles dan bukan pada Mac Mini: server pertama tidak mendukung enkripsi ujung ke ujung;
  6. pernyataan kontradiktif tentang BlueBubbles dan Sunbird: Tidak ada yang berpendapat bahwa penggunaan istilah BlueBubbles hanyalah suatu kebetulan dan Sunbird tidak menggunakan teknologi BlueBubbles. Namun, mereka tidak memberikan penjelasan atas kurangnya penggunaan HTTPS;
  7. Mempertahankan teks dan media yang tidak terenkripsi di Firebase: Nothing Chats menyimpan semua teks dan media masuk dalam format tidak terenkripsi di Firebase.

UPDATE 19/11/2023

Seperti yang Anda bayangkan, iMessage untuk Android dulunya ditarik dari Play Store. Awalnya sepertinya tidak ada yang menyatakan bahwa hal ini dilakukan karena ditemukannya beberapa bug yang hanya perlu diperbaiki. Namun, tampaknya alasan sebenarnya adalah hal lain, dan ini lebih buruk. 

Ingat bahwa interaksi antara Android messenger dan iMessage terjadi dari pihak ketiga. Dia diwakili oleh perusahaan Sunbird, yang menyediakan platform untuk mewujudkan keajaiban. Namun ternyata dari segi keamanan data, platform ini ternyata jauh lebih buruk dibandingkan yang diklaim Sunbird sendiri. Secara khusus, tidak ada enkripsi ujung ke ujung

Platform Sunbird, dan oleh karena itu, aplikasi Nothing Chats, mengharuskan pengguna aplikasi baru untuk mengirimkan kredensial ID Apple mereka untuk mengatur sinkronisasi. Data ini kemudian mengautentikasi atas nama Anda menggunakan mesin virtual yang menjalankan MacOS. Masalah utamanya adalah permintaan yang berisi kredensial pengguna terjadi melalui saluran tidak terenkripsi (HTTP). 

Situasinya secara keseluruhan lebih kompleks dan luas dijelaskan di situs web Text.Blog, di mana beberapa spesialis menjelaskan bagaimana mereka menemukan masalah dan apa masalahnya. Antara lain, mereka menunjukkan bahwa data pribadi pengguna dapat diperoleh. jadi, sebenarnya, Tidak ada yang mungkin tidak bertanggung jawab atas situasi tersebut.

Tags:

Gianluca Cobucci
Gianluca Cobucci

Bergairah tentang kode, bahasa dan bahasa, antarmuka manusia-mesin. Segala sesuatu tentang evolusi teknologi menarik bagi saya. Saya mencoba untuk mengungkapkan hasrat saya dengan sangat jelas, mengandalkan sumber yang dapat dipercaya dan bukan "on the first pass".

Item lain yang mungkin menarik bagi Anda
berlangganan
memberitahu
tamu

0 komentar
Masukan Inline
Lihat semua komentar
Lebih banyak dari XiaomiToday.it
📷 Stok gambar oleh Depositphotos
✔️ Terima konten di email:
📲 UNDUH APLIKASI KAMI
Aplikasi Android XiaomiToday.it
XiaomiToday.it
logo