Está bem claro que o iMessage para Android não será uma tarefa fácil, mas um dos aplicativos que tentou fazer isso (antes de descobrirmos que era um terrível pesadelo de segurança), o Sunbird, está tentando novamente.
Em um comunicado à imprensa, a Sunbird confirmou planos de relançar seus serviços iMessage para Android a partir de hoje.
O Sunbird entrou em cena pela primeira vez em 2022 com a promessa de trazer o iMessage para o Android. O aplicativo foi lançado em uma versão beta privada com lista de espera, mas nunca chegou a muitos usuários. Na verdade, foi só quando a Nothing fez parceria com a Sunbird para lançar o “Nothing Chats” que o serviço ficou amplamente disponível.
Poucos dias após o lançamento do “Nothing Chats” desenvolvido pelo Sunbird, relatamos enormes problemas de segurança com o aplicativo isso incluía, entre outras coisas, centenas de milhares de peças de mídia compartilhadas por usuários sendo relativamente facilmente acessíveis, bem como mensagens visíveis pelo mesmo método em que foram enviadas em tempo real. Foi ruim.
Dias depois do incidente, Sunbird anunciou que encerraria as operações indefinidamente.
Agora, de alguma forma, o Sunbird voltou.
Pássaro solar diz que os convites para quem está na lista de espera serão lançados em “pequenas fases” a partir de hoje, 5 de abril.
Em um comunicado à imprensa, Sunbird faz referência ao encerramento do “acesso não autorizado” do Beeper ao iMessage pela Apple e elogia sua plataforma que “fornece uma ponte entre usuários de Android e Apple, permitindo comunicação segura dentro do ecossistema da Apple”.
O comunicado de imprensa em si não oferece nenhuma explicação sobre o que o Sunbird mudou, além de se comprometer “em oferecer uma experiência de mensagens robusta, segura e unificada”.
Em outra postagem sobre seu siteo Sunbird realmente aborda seus problemas de segurança de “protocolo HTTP não criptografado” e também nega que alguma vez tenha usado o “Aplicativo BlueBubbles”Como parte de sua infraestrutura após algumas descobertas juntamente com os muitos problemas de segurança. Sunbird diz que, após o desastre do ano passado, levou tempo para “reavaliar minuciosamente tanto as nossas implementações técnicas como os nossos processos organizacionais”.
Então, alguma coisa mudou?
Sunbird diz que sua “arquitetura mais antiga” que usava Firestore (uma parte do Firebase) foi substituída. A nova arquitetura “AV2”, explica Sunbird, usa “um corretor de mensagens MQTTS que é um padrão OASIS para mensagens seguras”. O aplicativo agora também será integrado ao RCS por meio do Google Mensagens, como o Nothing Chats faria.
A empresa ainda faz afirmações dizendo:
- Mensagens não criptografadas nunca são armazenadas em nenhum lugar do disco ou banco de dados. Quando as mensagens são descriptografadas para serem passadas para a rede iMessage e RCS/Google Messages, elas existem nesse estado apenas na memória por um período limitado de tempo. No aplicativo front-end, as mensagens são armazenadas apenas em estado criptografado no banco de dados do aplicativo.
- Os arquivos estáticos transmitidos por meio do serviço são armazenados em depósitos seguros de armazenamento em nuvem que são criptografados em trânsito e em repouso. Eles são protegidos por URLs autorizados que impedem o acesso não autorizado e são completamente eliminados dos sistemas Sunbird no máximo 48 horas após o envio ou recebimento.
- Toda a comunicação do aplicativo Sunbird com a API Sunbird é protegida na camada de transporte, seja por meio de HTTPS ou do protocolo MQTTS.
- O corretor MQTTS é protegido por listas de controle de acesso rigorosas para garantir que os usuários só possam acessar os tópicos do corretor atribuídos especificamente a eles e a nenhum outro.
- Além disso, o conteúdo da carga útil da mensagem é criptografado na camada do aplicativo usando criptografia AES com uma chave de criptografia controlada completamente pelo cliente e mantida apenas na memória do lado do Sunbird. As mensagens fluem pelo sistema Sunbird em estado criptografado e só são descriptografadas (na memória) no momento da transferência das mensagens para a plataforma de mensagens nativa.
A Sunbird também acrescenta que fez mudanças organizacionais, incluindo uma “consultoria de segurança independente”, CIPHER, bem como Jared Jordan, ex-diretor de engenharia do Google para Gmail, que agora é um “conselheiro formal” da Sunbird (nota: postagem de Sunbird afirma que Jordan está atualmente trabalhando no Google, mas seu perfil no LinkedInvinculado pelo Sunbird, diz que deixou o Google em março e agora trabalha com a CapitalOne).
A opinião do 9to5Google
Eu, por exemplo, estou chocado que Sunbird esteja realmente tentando fazer um retorno. Após os problemas horríveis descobertos no ano passado, eu estava confiante de que a empresa não seria capaz de se recuperar (e ainda não estou convencido de que conquistarão a confiança de alguém).
E embora seja ótimo ver o Sunbird se esforçando para consertar as coisas, ainda estou bastante cauteloso. Um grande sinal de alerta, como mencionado acima, é que a empresa afirma que seu novo consultor trabalha para o Google, quando na verdade ele deixou esse cargo (que ocupou apenas por seis meses) mais cedo essa semana.
Não vou me inscrever na lista de espera do Sunbird, mas espero que a empresa tenha realmente resolvido seus problemas.
Mais sobre iMessage para Android:
Siga Ben: Twitter/X, Tópicose Instagram
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.