Notizie
Bạn có quan tâm đến chúng không ƯU ĐÃI? Tiết kiệm với phiếu giảm giá của chúng tôi trên WHATSAPP o TELEGRAM!

iMessage dành cho Android kéo dài poco: không thể thoát khỏi ống kính của người dùng | CẬP NHẬT

Gianluca Cobucci Gianluca Cobucci
19 Tháng Mười Một 2023
0
Điện thoại thông minh có cửa an toàn mở hiển thị biểu tượng iMessage và Android, tượng trưng cho vi phạm an ninh kỹ thuật số

Gần đây không có gì thu hút được sự chú ý trong cộng đồng công nghệ vì nỗ lực của nó mang iMessage đến với người dùng Android với Không có cuộc trò chuyện nào. Dịch vụ này hứa hẹn sẽ thay đổi cuộc chơi trong lĩnh vực nhắn tin tức thời, nhưng giờ đây nó lại là trung tâm của nó lo ngại về an toàn. Các khám phá rằng thông tin đăng nhập của Apple có thể được gửi mà không được mã hóa đầy đủ làm dấy lên mối lo ngại nghiêm trọng về việc bảo vệ dữ liệu người dùng.

CẬP NHẬT Ở CUỐI BÀI VIẾT

Mối lo ngại về bảo mật: iMessage cho Android có nguy cơ?

Bất chấp những tuyên bố ban đầu của Nothing về tính bảo mật và mã hóa tin nhắn đầu cuối, phân tích kỹ thuật gần đây cho thấy rằng thông tin đăng nhập của Apple đang được gửi không an toàn. Các chuyên gia trong lĩnh vực an ninh mạng đã nêu lên những lo ngại cụ thể về phương thức truyền thông tin xác thực và thiếu mã hóa. Lỗ hổng bảo mật này có thể khiến người dùng gặp rủi ro về các cuộc tấn công trung gian hoặc các vấn đề bảo mật khác.

Đáp lại những cáo buộc, Không có gì cung cấp làm rõ, tuyên bố rằng thông tin đăng nhập được mã hóa một cách hiệu quả và được lưu giữ trong cơ sở dữ liệu được mã hóa, nhấn mạnh vào tính bảo mật của hệ thống của họ. Tuy nhiên, những lời giải thích này chưa hoàn toàn xoa dịu nỗi lo ngại về tính bảo mật của dữ liệu người dùng, đồng thời để ngỏ một số câu hỏi về tính xác thực và hiệu quả của các biện pháp bảo mật được áp dụng.

Nói tóm lại, iMessage dành cho Android có thể là một thứ gì đó thực sự mang tính cách mạng, mặc dù không hoàn toàn tương thích giữa hai hệ sinh thái (Apple và Android). Về mặt bảo mật, như chúng ta đã biết, quả táo cắn dở thực sự là xe bọc thép đúng cách, trong khi hệ thống khác, là nguồn mở, có thể tìm thấy một số thủ thuật để phá vỡ các quy định an toàn này.

So sánh tính bảo mật của việc triển khai iMessage của Apple với Nothing Chats nêu bật những khác biệt đáng chú ý trong việc bảo vệ dữ liệu và sử dụng mã hóa. Trong khi iMessage nổi tiếng với khả năng bảo mật mạnh mẽNhững tiết lộ gần đây về Nothing Chats làm dấy lên nghi ngờ về độ tin cậy của dịch vụ khi nói đến việc bảo vệ thông tin nhạy cảm của người dùng.

Các vấn đề với iMessage dành cho Android là gì?

Mặc dù chúng tôi đã mô tả đầy đủ vấn đề là gì, nhưng chúng tôi cảm thấy cần thiết phải lập sơ đồ để làm rõ các vấn đề nảy sinh:

  1. sử dụng công nghệ Sunbird: Nothing Chats sử dụng công nghệ Sunbird để triển khai iMessage của Apple trên các thiết bị Android. Điều này yêu cầu người dùng cung cấp ID Apple của họ;
  2. quá trình mã hóa và hủy dữ liệu: Bất chấp những tuyên bố của Nothing về việc mã hóa ID Apple trong cơ sở dữ liệu được mã hóa và việc phá hủy dữ liệu Apple ID gốc sau đó, vẫn còn nghi ngờ về tính bảo mật thực sự của các quy trình này;
  3. thiếu mã hóa đầu cuối hiệu quả: Trái ngược với tuyên bố của Nothing, mã hóa đầu cuối và quyền riêng tư thực tế dường như bị xâm phạm;
  4. sử dụng HTTP thay vì HTTPS: Nothing Chats gửi thông tin xác thực của người dùng qua HTTP ở dạng văn bản thuần túy, thay vì sử dụng HTTPS, một tiêu chuẩn an toàn hơn;
  5. sử dụng máy chủ BlueBubbles: Phần phụ trợ của Nothing Chats dựa trên máy chủ BlueBubbles thay vì Mac Mini: máy chủ trước đây không hỗ trợ mã hóa hai đầu;
  6. những tuyên bố trái ngược nhau về BlueBubbles và Sunbird: Không có gì tranh cãi rằng việc sử dụng thuật ngữ BlueBubbles chỉ là sự trùng hợp ngẫu nhiên và Sunbird không sử dụng công nghệ BlueBubbles. Tuy nhiên, họ không đưa ra lời giải thích nào về việc thiếu sử dụng HTTPS;
  7. Bảo quản văn bản và phương tiện không được mã hóa trên Firebase: Nothing Chats lưu trữ tất cả văn bản và phương tiện đến ở định dạng không được mã hóa trên Firebase.

CẬP NHẬT 19/11/2023

Như bạn có thể tưởng tượng, iMessage dành cho Android là đã rút khỏi Cửa hàng Play. Ban đầu dường như không có gì nói rõ rằng việc này được thực hiện do việc phát hiện ra một số lỗi cần được sửa. Tuy nhiên, có vẻ như lý do thực sự lại là một lý do khác, và nó còn tệ hơn. 

Nhớ lại rằng sự tương tác giữa trình nhắn tin Android và iMessage diễn ra từ bên thứ ba. Cô được đại diện bởi công ty Sunbird, công ty cung cấp nền tảng cho cô để điều kỳ diệu xảy ra. Tuy nhiên, hóa ra về mặt bảo mật dữ liệu, nền tảng này rõ ràng còn tệ hơn nhiều so với những gì Sunbird tuyên bố. Đặc biệt, không có mã hóa đầu cuối

Nền tảng Sunbird và do đó là ứng dụng Nothing Chats, yêu cầu người dùng ứng dụng mới gửi thông tin xác thực ID Apple của họ để thiết lập đồng bộ hóa. Dữ liệu này sau đó được thay mặt bạn xác thực bằng máy ảo chạy MacOS. Vấn đề chính là yêu cầu chứa thông tin xác thực của người dùng xảy ra trên kênh không được mã hóa (HTTP). 

Tình hình nói chung phức tạp hơn và được được mô tả trên trang web Text.Blog, trong đó một số chuyên gia giải thích cách họ phát hiện ra vấn đề và nó là gì. Trong số những điều khác, họ chứng minh rằng có thể lấy được dữ liệu cá nhân của người dùng. vì vậy, trên thực tế, Không có gì có thể không chịu trách nhiệm cho tình huống này.

tags:

Gianluca Cobucci
Gianluca Cobucci

Đam mê code, ngôn ngữ và ngôn ngữ, giao diện người-máy. Tất cả những gì là sự tiến hóa công nghệ đều được tôi quan tâm. Tôi cố gắng bộc lộ niềm đam mê của mình một cách rõ ràng nhất, dựa vào những nguồn đáng tin cậy chứ không phải “lúc đầu vượt qua”.

Các mặt hàng khác có thể bạn quan tâm
Theo dõi
thông báo
khách sạn

0 Bình luận
Phản hồi nội tuyến
Xem tất cả nhận xét
Thông tin khác từ XiaomiToday.it
📷 Kho hình ảnh của Depositphotos
✉️ Nhận nội dung trong email:
📲 TẢI XUỐNG ỨNG DỤNG CỦA CHÚNG TÔI
Ứng dụng Android XiaomiToday.it
XiaomiToday.it
Logo