Na semana passada, vimos a Nothing, fabricante de telefones Android fundada por Carl Pei, famoso pelo OnePlus, anunciar que estava trazendo suporte iMessage para seu telefone mais recente por meio de uma colaboração com a Sunbird. Na época, o Sunbird pode ter passado um pouco despercebido, mas já oferecia um serviço somente para convidados para todos os telefones Android que lhes permitia enviar e receber iMessages.
Tudo isso parecia uma péssima ideia, até porque a perspectiva de entregar as chaves do seu ID Apple parecia o tipo de coisa que as pessoas provavelmente não deveriam estar fazendo. Havia poucos motivos para suspeitar que o Nothing estava tramando algo ruim, e o mesmo provavelmente acontecia com o Sunbird – embora isso tenha ficado menos claro na semana passada – mas eu me perguntei o quão seguro todo o sistema era.
Acontece que o sistema não era tão seguro, afinal. Na verdade, era muito inseguro e as coisas estavam tão ruins que a Sunbird agora tomou a decisão de colocar seu serviço offline. Por quanto tempo, ninguém sabe. Mas não parece ótimo para a empresa ou para sua colaboração com a Nothing. Na verdade, as coisas também não parecem boas para o fabricante do telefone. Depois que uma falsa entrevista autocongratulatória com um membro da imprensa foi compartilhada no YouTube, Carl Pei, do Nothing, ficou com o ovo no rosto. Talvez alguém devesse ter investigado um pouco mais o Sunbird antes de chegarmos tão longe.
‘Decidimos pausar o uso do Sunbird’
As coisas começaram a dar errado na semana passada, quando ficou claro que talvez os sistemas de segurança do Sunbird não fossem tudo o que pareciam ser. Não apenas as mensagens não foram protegidas por criptografia de ponta a ponta, como foi prometido, mas o 9to5Google conseguiu encontrar mais de 630.000 arquivos que foram enviados por meio do Nothing Chats – o aplicativo desenvolvido pela Sunbird.
Esses arquivos eram acessíveis por meio de uma vulnerabilidade agravada pelo fato de que todos os dados eram armazenados em servidores controlados pelo Sunbird, algo que nos disseram que não era o caso.
Posteriormente, a Nothing decidiu bloquear os downloads do Nothing Chats com uma notificação enviada aos usuários informando que a disponibilidade do aplicativo havia sido “pausada”. Isso foi seguido por mensagens enviadas aos usuários do aplicativo independente Sunbird dizendo praticamente o mesmo.
“Boa tarde a todos”, começava a notificação. “Estamos investigando as questões de segurança levantadas nas últimas 24 horas. Com muita cautela e para proteger seus dados confidenciais, estamos fechando a mídia Sunbird temporariamente. Manteremos você informado.” A mensagem terminava agradecendo aos usuários e oferecendo “sinceras desculpas pelo transtorno”.
Então, o que acontece a seguir?
Os próximos passos dependem do Sunbird agora. Nada não pode fazer tanto porque precisa do Sunbird para executar todo o sistema no back-end, então o destino do Nothing Chats está no ar. Mesmo que todos os problemas de segurança encontrados na semana passada sejam corrigidos, ainda não me sinto confortável em entregar o acesso ao meu ID Apple a ninguém, muito menos a uma empresa acusada de falhas fundamentais de segurança e de mentir sobre criptografia que não parece funcionar. estar lá.
O Nothing Chats estará disponível novamente e o Sunbird sobreviverá a esta tempestade? O tempo dirá, mas isso pode não importar a longo prazo. Com a Apple anunciando suporte RCS para o próximo ano, a necessidade de trazer suporte iMessage para Android por meio de hacks como o Sunbird desaparecerá em breve. E esse pode ser o maior problema com o qual a empresa terá de lidar.
