هزینه ارسال سفارش های بالای 500 هزار تومان رایگان است - پشتیبانی: 02833995167 - 09108553455
موبوفان | مرکز پخش قاب و گلس

شبیه سازی iMessage به دلیل نگرانی های امنیتی از فروشگاه Play خارج شد

Sunday، ۲۸ Aabaan ۱۴۰۲

Nothing Chats، شبیه سازی iMessage که این شرکت در اوایل این هفته راه اندازی کرد، از فروشگاه Google Play خارج شده است. استدلال رسمی "چند اشکال" است که شرکت برای رفع آنها قبل از راه اندازی مجدد آن پس از مدت زمان نامحدود به زمان نیاز دارد.

ما نسخه بتای Nothing Chats را از فروشگاه Play حذف کرده‌ایم و راه‌اندازی آن را تا اطلاع ثانوی به تاخیر می‌اندازیم تا با Sunbird برای رفع چندین باگ همکاری کنیم.

با این حال، شواهد کافی برای حمایت از این ایده وجود دارد که برنامه نه به دلیل "اشکالات"، همانطور که Nothing آن را بیان می کند، بلکه به دلیل برخی مسائل امنیتی آشکار وجود دارد.

بر اساس یک تحلیل فنی کامل توسط نویسنده Texts.com، Rida F'kih و کاربران توییتر @batuhan و @1ConanEdogowa، Sunbird ارائه‌دهنده خدمات Nothing در مورد ماهیت رمزگذاری شده سرتاسر پیام‌هایی که از طریق سرورهایش هدایت می‌شوند، دروغ می‌گوید.

همانطور که قبلاً فاش شد، ثبت نام برای استفاده از Nothing Chats نیاز به آواز خواندن در سرورهای Sunbird با استفاده از Apple ID خود داشت که روی Mac mini با ماشین مجازی اجرا می شد. همانطور که Sunbird ادعا می کند، پیام های ارسال شده به سرورها رمزگذاری شده است. با این حال، همانطور که نویسندگان فوق متوجه شدند، توکن‌های وب JSON یا JWT که سرویس تولید می‌کند دوباره بدون رمزگذاری به سرور Sunbird دیگر بدون SSL ارسال می‌شود و به آنها اجازه می‌دهد توسط یک مهاجم رهگیری شوند.

علاوه بر این، پیام‌ها رمزگشایی می‌شوند و سپس در سرورهای Sunbird ذخیره می‌شوند و به مهاجم اجازه می‌دهند تا قبل از دسترسی کاربر به آنها دسترسی داشته باشد. Texts.com این را با ارسال چند پیام بین دو دستگاه و رهگیری JWT نشان داد که به آنها امکان دسترسی به پایگاه داده بیدرنگ Firebase را می دهد. از آن زمان، تنها 23 خط کد برای دانلود تمام اطلاعات کاربر و مکالمات لازم بود.

نویسنده همچنین وب سایتی را ارائه کرده است که در آن کاربر با دانش کافی از کد می تواند پیام های خود را هنگام ارسال پیام بین دو دستگاه، که یکی از آنها برنامه Nothing Chats را اجرا می کند، رهگیری کند.

@ridafkih @batuhan @1ConanEdogawa کمی بیشتر حفاری کرد و متوجه شد که همه متون/رسانه های دریافتی نه تنها به صورت رمزگذاری نشده ذخیره می شوند، بلکه تمام متون خروجی نیز به صورت متن ساده به سرور نگهبان درز می کنند pic.twitter.com/GOqiatPNaE

برای روشن شدن، مسئله حریم خصوصی مستقیماً مقصر Sunbird است. با این حال، با انتخاب همکاری با شرکت، هیچ چیز نیز خود را در این موضوع دخیل نکرده است. علاوه بر این، پرداختن به این وضعیت نسبتاً وخیم به عنوان "اشکالات" بسیار ناصادقانه بود.

باید ببینیم در چه وضعیتی سرویس دوباره ظاهر می‌شود زمانی که Nothing تصمیم می‌گیرد برنامه را دوباره در فروشگاه قرار دهد. ناگفته نماند که احتمالاً از ابتدا نباید با Apple ID خود وارد سرورهای یک سرویس شخص ثالث شوید، حتی اگر رمزگذاری شده باشد. اما به خصوص اکنون با اعلام پشتیبانی اپل از RCS بی معنی به نظر می رسد.

مترجم : رویا جلیلوند

منبع 1 | منبع 2