شبیه سازی iMessage هیچ چیز به دلیل نگرانی های امنیتی از فروشگاه Play خارج شد

به گزارش امپر نیوز و به نقل از گسمارنا Nothing Chats، شبیه سازی iMessage که این شرکت در اوایل این هفته راه اندازی کرد، از فروشگاه Google Play خارج شده است. استدلال رسمی “چند اشکال” است که شرکت برای رفع آنها قبل از راه اندازی مجدد آن پس از مدت زمان نامحدود به زمان نیاز دارد.

ما نسخه بتای Nothing Chats را از فروشگاه Play حذف کرده‌ایم و راه‌اندازی آن را تا اطلاع ثانوی به تاخیر می‌اندازیم تا با Sunbird برای رفع چندین باگ همکاری کنیم.

ما بابت تأخیر عذرخواهی می کنیم و کاربران خود را به درستی انجام می دهیم.

– هیچ چیز (@nothing) 18 نوامبر ۲۰۲۳
با این حال، شواهد کافی برای حمایت از این ایده وجود دارد که برنامه نه به دلیل “اشکالات”، همانطور که Nothing آن را بیان می کند، بلکه به دلیل برخی مسائل امنیتی آشکار وجود دارد.

بر اساس یک تحلیل فنی کامل توسط نویسنده Texts.com، Rida F’kih و کاربران توییتر @batuhan و @۱ConanEdogowa، Sunbird ارائه‌دهنده خدمات Nothing در مورد ماهیت رمزگذاری شده سرتاسر پیام‌هایی که از طریق سرورهایش هدایت می‌شوند، دروغ می‌گوید.

همانطور که قبلاً فاش شد، ثبت نام برای استفاده از Nothing Chats نیاز به آواز خواندن در سرورهای Sunbird با استفاده از Apple ID خود داشت که روی Mac mini با ماشین مجازی اجرا می شد. همانطور که Sunbird ادعا می کند، پیام های ارسال شده به سرورها رمزگذاری شده است. با این حال، همانطور که نویسندگان فوق متوجه شدند، توکن‌های وب JSON یا JWT که سرویس تولید می‌کند دوباره بدون رمزگذاری به سرور Sunbird دیگر بدون SSL ارسال می‌شود و به آنها اجازه می‌دهد توسط یک مهاجم رهگیری شوند.

تیم متن نگاهی گذرا به فناوری پشت هیچ چت انداخت و متوجه شد که بسیار ناامن است

حتی از HTTPS استفاده نمی کند، اعتبارنامه ها از طریق HTTP متن ساده ارسال می شوند

Backend نمونه ای از BlueBubbles را اجرا می کند که هنوز از رمزگذاری سرتاسر پشتیبانی نمی کند pic.twitter.com/IcWyIbKE86

— کیشان باگاریا (@KishanBagaria) 17 نوامبر ۲۰۲۳
علاوه بر این، پیام‌ها رمزگشایی می‌شوند و سپس در سرورهای Sunbird ذخیره می‌شوند و به مهاجم اجازه می‌دهند تا قبل از دسترسی کاربر به آنها دسترسی داشته باشد. Texts.com این را با ارسال چند پیام بین دو دستگاه و رهگیری JWT نشان داد که به آنها امکان دسترسی به پایگاه داده بیدرنگ Firebase را می دهد. از آن زمان، تنها ۲۳ خط کد برای دانلود تمام اطلاعات و مکالمات کاربر نیاز بود.

نویسنده همچنین وب سایتی را ارائه کرده است که در آن کاربر با دانش کافی از کد می تواند پیام های خود را هنگام ارسال پیام بین دو دستگاه، که یکی از آنها برنامه Nothing Chats را اجرا می کند، رهگیری کند.

@ridafkih @batuhan @1ConanEdogawa کمی بیشتر حفاری کرد و متوجه شد که همه متون/رسانه های دریافتی نه تنها به صورت رمزگذاری نشده ذخیره می شوند، بلکه تمام متون خروجی نیز به صورت متن ساده به سرور نگهبان درز می کنند pic.twitter.com/GOqiatPNaE

— کیشان باگاریا (@KishanBagaria) 18 نوامبر ۲۰۲۳
برای روشن شدن، مسئله حریم خصوصی مستقیماً مقصر Sunbird است. با این حال، با انتخاب همکاری با شرکت، هیچ چیز نیز خود را در این موضوع دخیل نکرده است. علاوه بر این، پرداختن به این وضعیت نسبتاً وخیم به عنوان “اشکالات” بسیار ناصادقانه بود.

باید ببینیم در چه وضعیتی سرویس دوباره ظاهر می‌شود زمانی که Nothing تصمیم می‌گیرد برنامه را دوباره در فروشگاه قرار دهد. ناگفته نماند که احتمالاً از ابتدا نباید با Apple ID خود وارد سرورهای یک سرویس شخص ثالث شوید، حتی اگر رمزگذاری شده باشد. اما به خصوص اکنون با اعلام پشتیبانی اپل از RCS بی معنی به نظر می رسد.