Sunbird, akıllı telefon satıcısının ardından ara veriyor Hiçbir şey, mesajlaşma uygulamasını yalnızca araştırmacıların teknolojide büyük bir güvenlik açığı fark etmesi üzerine geri adım atmak için benimsedi.
Apple'ın iMessage'ını Android'e getirmek için tasarlanan bir uygulama, kişisel sohbetler de dahil olmak üzere kullanıcı bilgilerini açığa çıkardığının tespit edilmesinin ardından geçici olarak kapatıldı.
Sunbird, geçen hafta Android akıllı telefon girişimi Hiçbir şeyin bu teknolojiyi kendi telefonları için kullanacağını duyurmasının ardından manşetlere çıktı. Hiçbir şey , iMessage'ın iOS'taki ayrıcalığını aşmanın bir yolu olarak sohbet sistemini heyecanlandırmadı . Tek bir sorun vardı: Sunbird'deki mesajlaşma güvenli değildi.
O zamandan beri hiçbir şey sorunu çözmek için sohbet uygulamasının beta sürümünü kaldırmadı . Artık Sunbird, kullanıcılara kendi mesajlaşma uygulamasını sunmaya ara verdi. Cumartesi günü Sunbird kullanıcıları uygulamanın durdurulmasıyla ilgili uyarılar aldı.
Sunbird ayrıca Discord'da şunları söyledi: “Ayrıntılı bir güvenlik analizi yaparken Sunbird uygulamasını geçici olarak kapattık. Kesin olaylardan ve bunları hafifletmeye yönelik planlarımızdan haberdar olur olmaz topluluğa geri döneceğiz."
Şirket, Sunbird'ü bir bekleme listesiyle sunuyor. Yani yalnızca erken erişim kullanıcıları etkilenecek. Yine de gizlilik gafının, kullanıcılara tam uçtan uca şifreleme vaat eden bir mesajlaşma uygulaması için iyi bir görünüm olmadığı belirtiliyor . Sunbird, Android'de iMessage sunmak için esas olarak Apple'ın sohbet sistemine erişimi olan bir dizi Mac bilgisayar kullandı.
Bu nedenle, bir Sunbird kullanıcısı esasen kendi iMessage hesaplarını oluşturmak ve ardından mesajları Android telefonlarına iletmek için Mac kümesini kullanıyor. Bu yaklaşım doğal olarak gizlilikle ilgili tehlike işaretlerini artırdı çünkü bu, Sunbird'ün teknik olarak her kullanıcının iMessage hesabına göz atabilen bir aracı olarak görev yaptığı anlamına geliyor; ancak şirket bunu yapamayacağını iddia ediyor. Sunbird bir SSS'de şunları yazdı: "Bu, şirketin sunucularında herhangi bir kullanıcı verisi saklamadığı veya mesajlar hakkında herhangi bir meta veri toplamadığı anlamına geliyor . "
Daha sonra geçen hafta Twitter kullanıcıları, Nothing'in Sunbird uygulamasını araştırdı ve iki mobil uygulama geliştirme platformu olan Firebase ve Sentry'ye şifrelenmemiş kullanıcı bilgileri gönderdiğini tespit etti . Ayrıca 9to5Google, bir kullanıcının "Firebase veritabanına da erişebildiğini ve diğer kullanıcılardan gerçek zamanlı ve düz metin olarak gönderilen mesaj ve dosyaları görebildiğini" keşfetti .
Salı günü Sunbird, şirket şunları belirtti: "İle atılan endişeleri gidermek ve deneyimi geliştirmek için uygulama üzerinde 24 saat çalışıyoruz. Basında gezinmek ve ortak yükümlülüklerimiz bizi daha erken mesaj göndermekten alıkoydu. Hala devam eden birçok şey var ve biz Sunbird'ün başarısına kendimizi adadık.”
