Стартиращата компания Sunbird ще направи нови опити да пренесе приложението за съобщения iMessage на Apple в Android. Той обяви рестартирането на услугата.
Sunbird беше съобщено за първи път през 2022 г. След това стартиращата компания стартира услугата iMessage на Android в затворена бета версия със списък за изчакване, но не я пусна на голям брой потребители. По-късно Nothing си партнира със Sunbird и стартира Nothing Chats. Няколко дни след стартирането му стана известно, че има сериозни проблеми със сигурността на приложението, което включва, наред с други неща, относително лесен достъп до стотици хиляди публични медийни файлове, както и съобщения.
Оттогава Sunbird обяви, че ще прекрати дейността си за неопределено време.
Стартъпът сега казва, че поканите до тези в списъка с чакащи ще бъдат изпращани на „малки стъпки“ от 5 април.
В прессъобщението Sunbird се позовава на спирането на Apple на „неоторизиран достъп“ на Beeper до iMessage и рекламира платформата си като „осигуряваща мост между потребителите на Android и Apple, както и сигурни комуникации в екосистемата на Apple“.
Самото съобщение за пресата не дава никакво обяснение за това какво се е променило в Sunbird, освен ангажимента да „предлагаме надеждни, сигурни и унифицирани съобщения“.
В следващата публикация стартирането всъщност споменава проблеми със сигурността с „некриптирания HTTP протокол“ и също така отрича, че някога е използвало „BlueBubblesApp“ като част от своята инфраструктура. Sunbird казва, че е отнело време след предишния провал за „внимателна преоценка както на техническите реализации, така и на организационните процеси“.
И така, „старата архитектура“, използваща Firestore, беше заменена. Новата "AV2" архитектура, обяснява Sunbird, използва "брокера за съобщения MQTTS, който е стандарт на OASIS за защитени съобщения." Приложението вече ще се интегрира с RCS чрез Google Messaging.
Стартирането обещава, че нешифрованите съобщения няма да се съхраняват никъде на диск или в база данни. Когато се дешифрират за предаване към мрежата iMessage и RCS/Google Messages, те ще съществуват в това състояние в паметта само за ограничен период от време. Във външно приложение съобщенията ще се съхраняват само в криптирана форма в базата данни на услугата. Статичните файлове, предавани чрез услугата, ще се съхраняват в защитено облачно хранилище и ще бъдат криптирани по време на предаване и съхранение. Сигурността ще бъде осигурена от разрешени URL адреси, които предотвратяват неоторизиран достъп и се премахват напълно от системите на Sunbird не по-късно от 48 часа след изпращането или получаването им.
Цялата комуникация между приложението Sunbird и API на Sunbird е защитена чрез HTTPS или MQTTS протокола. Освен това, съдържанието на полезния товар на съобщението е криптирано на ниво приложение с помощта на AES, с ключ, изцяло контролиран от клиента и съхраняван в паметта само от страна на Sunbird.
Sunbird добавя, че е направила организационни промени, включително създаването на „независима консултантска фирма по сигурността“ CIPHER и привличането на Джаред Джордан, бивш технически директор на Google за Gmail, за да стане „официален съветник“.
bbabo.Net