¿Estás interesado en ellos? OFERTAS? Ahorra con nuestros cupones en Whatsapp o TELEGRAMA!

iMessage para Android duró poco: no hay forma de escapar de la lente de los usuarios | ACTUALIZAR

19 Noviembre 2023

Smartphone con una puerta segura abierta que muestra iconos de iMessage y Android, lo que simboliza una brecha de seguridad digital

Nada ha llamado recientemente la atención en la comunidad tecnológica por su intento de llevar iMessage a los usuarios de Android con Nada Chats. Este servicio promete un punto de inflexión en la mensajería instantánea, pero ahora está en el centro de la misma preocupaciones de seguridad. La descubrimiento El hecho de que las credenciales de inicio de sesión de Apple puedan enviarse sin un cifrado adecuado plantea serias preocupaciones sobre la protección de los datos del usuario.

ACTUALIZACIÓN AL FINAL DEL ARTÍCULO

Preocupaciones de seguridad: ¿iMessage para Android en riesgo?

A pesar de las afirmaciones iniciales de Nothing sobre seguridad y cifrado de mensajes de extremo a extremo, un análisis técnico reciente sugiere que las credenciales de Apple se envían de forma insegura. Los expertos en el campo de la ciberseguridad han planteado preocupaciones específicas sobre el método de transmisión de credenciales y la falta de cifrado. Esta brecha de seguridad podría exponer a los usuarios a riesgos de ataques de intermediario u otros problemas de seguridad.

En respuesta a las acusaciones, Nada proporcionó aclaraciones. afirmando que las credenciales están efectivamente tokenizadas y guardadas en una base de datos cifrada, insistiendo en la seguridad de su sistema. Sin embargo, estas explicaciones no han disipado del todo los temores sobre la seguridad de los datos de los usuarios, dejando abiertas algunas dudas sobre la veracidad y eficacia de las medidas de seguridad adoptadas.

El equipo de mensajes de texto echó un vistazo rápido a la tecnología detrás de Nothing Chats y descubrió que es extremadamente insegura.

Ni siquiera utiliza HTTPS, las credenciales se envían a través de HTTP en texto plano.

El backend está ejecutando una instancia de BlueBubbles, que aún no admite el cifrado de extremo a extremo. pic.twitter.com/IcWyIbKE86
- Kishan Bagaria (@Kishan Bagaria) 17 de noviembre.

En definitiva, iMessage para Android podría ser algo realmente revolucionario, aunque no del todo compatible entre ambos ecosistemas (Apple y Android). En materia de seguridad, como sabemos, la manzana mordida es efectivamente vehículo blindado apropiadamente, mientras que el otro sistema, al ser de código abierto, podría encontrar algunas truco para eludir estas normas de seguridad.

Comparar la seguridad de la implementación de iMessage de Apple con Nothing Chats resalta diferencias notables en la protección de datos y el uso de cifrado. Mientras iMessage es conocido por su sólida seguridad, las recientes revelaciones sobre Nothing Chats plantean dudas sobre la confiabilidad del servicio cuando se trata de proteger la información confidencial de los usuarios.

¿Cuáles son los problemas con iMessage para Android?

Aunque hemos descrito adecuadamente cuáles son los problemas, creemos necesario hacer un esquema para dejar más claros los problemas que han surgido:

uso de la tecnología Sunbird: Nothing Chats utiliza la tecnología Sunbird para implementar iMessage de Apple en dispositivos Android. Esto requiere que los usuarios proporcionen su ID de Apple;
proceso de tokenización y destrucción de datos: A pesar de las afirmaciones de Nothing sobre la tokenización del ID de Apple en una base de datos cifrada y la posterior destrucción de los datos originales del ID de Apple, persisten dudas sobre la seguridad real de estos procesos;
falta de cifrado de extremo a extremo efectivo: Contrariamente a lo que afirma Nothing, el cifrado y la privacidad reales de extremo a extremo parecen estar comprometidos;
utilizar HTTP en lugar de HTTPS: Nothing Chats envía credenciales de usuario a través de HTTP en texto sin formato, en lugar de utilizar HTTPS, que es un estándar más seguro;
uso del servidor BlueBubbles: El backend de Nothing Chats se basa en un servidor BlueBubbles en lugar de un Mac Mini: el primero no admite cifrado de extremo a extremo;
declaraciones contradictorias sobre BlueBubbles y Sunbird: Nada ha argumentado que el uso del término BlueBubbles es sólo una coincidencia y que Sunbird no utiliza la tecnología BlueBubbles. Sin embargo, no dieron ninguna explicación por la falta de uso de HTTPS;
Preservar texto y medios sin cifrar en Firebase: Nothing Chats almacena todos los textos y medios entrantes en un formato no cifrado en Firebase.

ACTUALIZACIÓN DE 19 / 11 / 2023

Como puedes imaginar, iMessage para Android fue retirado de Play Store. Inicialmente nada parecía indicar que esto se había hecho debido al descubrimiento de varios errores que simplemente necesitaban ser corregidos. Sin embargo, parece que el verdadero motivo es otro, y es peor.

Recordemos que la interacción entre Android Messenger e iMessage se realiza desde un tercero. Está representada por la empresa Sunbird, que le proporciona una plataforma a través de la cual ocurre la magia. Sin embargo, resultó que en términos de seguridad de datos, esta plataforma es aparentemente mucho peor de lo que afirma el propio Sunbird. En particular, no hay cifrado de extremo a extremo.

La plataforma Sunbird y, por lo tanto, la aplicación Nothing Chats, requiere que un nuevo usuario de la aplicación envíe sus credenciales de ID de Apple para configurar la sincronización. Estos datos son entonces autenticarse en su nombre utilizando una máquina virtual que ejecute MacOS. El principal problema es que la solicitud que contiene las credenciales del usuario se produce a través de un canal no cifrado (HTTP).

La situación en su conjunto es más compleja y ampliamente descrito en el sitio web de Text.Blog, donde varios especialistas explican cómo descubrieron el problema y qué es. Entre otras cosas, demuestran que es posible obtener datos personales de los usuarios. entonces, de hecho, Nada no puede ser responsable de la situación..