sunbird
Lanseringen av iMessage på Nothing phone 2 endte i en sikkerhetsflause. Nå er hele plattformen til Sunbird satt på pause.

Annonse


Det er mye verre enn vi trodde

Trond Bie·

Nothings Carl Pei lanserte (breialt) iMessage til Phone 2 og småmobbet Tim Cook for ikke å gi alle retten til meldingsstandarden. Deretter gikk alt nedoverbakke for grunderen og nå også partner Sunbird.

Pauser plattformen

For dagen etter annonserte Apple at de skal støtte den avanserte meldingsplattformen RCS som Google lenge har håpet på, med støtte for høyoppløste bilder og video. Noen dager senere ble leverandøren av iMessage, Sunbird, altså rutingen av meldinger fra en iPhone til Android, beskyldt for å nytte elendig sikkerhet: vi snakker ren tekst og bruk av HTTP i stedet for HTTPS. Selv om folk med peiling, med rette, påpeker at HTTPS alene ikke er nok for å sikre personlige meldinger eller for å oppnå god sikkerhet generelt, så er det en grunnleggende start.

Sunbird, leverandøren av meldings-rutingen, som startet opp meldingsplattformen i fjor melder at de også midlertidig legger ned sin iMessage for Android-app. Tjenesten har vært i beta-testing en stund, altså før de de startet samarbeidet med Nothing.

Sunbird reklamerer fremdeles for at tjenesten er “sikker og privat.”
Sunbirds egen app er fjernet fra Play Store

Problemene er større enn som så

Med andre ord: det er ikke bare Nothing Chat-implementeringen som hadde dårlig sikkerhet: hele plattformen er usikker. Da er det ikke rart Nothing-lanseringen floppet seg kjapt inn i et større personvern-problem og mye negativ omtale.

Annonse


Kjære Sunbird-bruker. Vi har bestemt oss for å pause Sunbird for nå mens vi undersøker sikkerhetsproblemer. Vi oppdaterer deg når vi er klare til å fortsette.

Sunbird

Meldingen til brukerne kommer etter at de fant enda flere sikkerhetsfeil som de undersøker i løpet av kort tid: “for å være ekstra forsiktige og for å beskytte dine konfidensielle data, stenger vi midlertidig Sunbird media. Vil vil holde deg oppdatert. Takk, og beklager uleiligheten,” lød meldingen.

9To5Mac sier de snublet over 630 000 filer via hullet. Det stemmer at Sunbird ikke lagrer dataene på egne servere: “teknisk sant: de er lagret hos Firebase,” forklarer Google-bloggen.

Meldinger med slik ordlyd hinter ofte i retning at den respektive tjenesten ikke kommer tilbake, men det blir for øyeblikket spekulasjoner. Selv om Apple skal ta i bruk RCS på iPhone neste år, er det jo fint med iMessage mellom Android og iPhone. Det spørs om Sunbird blir de som skal levere det i fremtiden, om noen.

Annonse