지난주 Nothing은 Apple의 iMessage 버전을 Android에 효과적으로 도입하는 새로운 채팅 앱인 Nothing Chats를 발표했습니다. 이렇게 하면 안전하지 않은 오래된 SMS 및 MMS 시스템으로 메시지와 파일을 보내지 않게 됩니다. 불행히도 현재 아무 것도 Google Play에서 앱을 가져오지 않았으며 이는 심각한 보안 문제로 인해 발생한 것으로 보입니다.
아무것도 채팅이 작동하지 않으며 프로세스를 수행하려면 Sunbird가 Mac Mini에서 제공하는 서버에서 iCloud 계정에 로그인하도록 해야 합니다. 이미 충분히 개략적이지만 그보다 더 나빠집니다. 의 보고에 따르면 Texts.com, Songbird 메시지는 종단 간 암호화되지 않은 것으로 나타났습니다. 분명히 시스템을 손상시키는 것도 그리 어렵지 않습니다.
9to5Google은 사이트 소유자인 Dylan Roussel이 트위터/X 실.
스레드 시간!요약:- Sunbird는 기기의 앱을 통해 주고받은 모든 메시지에 액세스할 수 있습니다.- Nothing Chat 및 Sunbird를 통해 전송된 모든 문서(이미지, 비디오, 오디오, PDF, vCard…)는 공개됩니다. – 아무것도 채팅은 종단 간 암호화되지 않습니다.2023년 11월 18일
Roussel은 Sunbird가 메시지를 해독하고 HTTP를 통해 Firebase 클라우드 동기화 서버로 전송하고 이를 암호화되지 않은 일반 텍스트로 저장하는 방식으로 작동한다고 주장합니다. 그는 Sentry 서비스 디버깅에 의해 오류로 기록되기 때문에 Sunbird도 이러한 메시지에 액세스할 수 있다고 지적했습니다.
Sunbird는 HTTP를 통한 전송이 초기 요청의 일부로만 사용되기 때문에 괜찮다고 주장했다고 합니다. Roussel은 이것이 여전히 사용자의 이메일 주소를 유출한다고 지적합니다. Sunbird 메시지가 암호화되지 않고 Firebase 실시간 데이터베이스를 통해 공개적으로 표시된다는 사실은 여전히 바뀌지 않습니다.
아무것도 아닌데 FAQ Sunbird 시스템은 안전하고 종단 간 암호화되어 있다고 주장하는 동시에 메시지와 Apple 자격 증명은 이동 중 어느 시점에도 저장되지 않는다고 명시합니다. Roussel에 따르면 정반대가 사실인 것으로 보입니다.
iMessage의 가장 큰 장점 중 하나는 기본적으로 엔드투엔드 암호화가 적용된다는 것입니다. Apple은 또한 내년에 RCS 메시징 표준을 채택할 이유 중 하나로 추가 보안을 언급했습니다. 두 경우 모두 귀하의 메시지는 안전하며 Apple을 포함한 제3자가 접근할 수 없습니다.
따라서 웃기게도 불안전한 방식으로 통신해야 한다면 기존 SMS 옵션을 계속 사용하는 것이 좋습니다. 최소한 Apple 자격 증명을 사용하여 타사 서버에 로그인하라는 메시지는 표시되지 않습니다.
공식 Nothing Chats 페이지에서는 베타 앱이 이제 Play 스토어에서 제외되었으며 Nothing과 Sunbird가 “여러 버그”를 수정할 수 있을 때까지 출시가 지연되었음을 확인했습니다.
논평을 요청하자 Nothing 대변인은 “우리는 Play 스토어에서 Nothing Chats 베타를 제거했으며 Sunbird와 협력하여 몇 가지 버그를 수정하기 위해 추후 공지가 있을 때까지 출시를 연기할 것입니다. 지연에 대해 사과드리며 사용자를 위해 올바른 조치를 취하겠습니다.”
그동안 아이폰을 사지 않고 파란불 애플 사용자로 숨어 지내겠다는 꿈은 조만간 실현되지 않을 것입니다. 그리고 밝혀진 모든 사실을 고려할 때 아마도 앞으로는 시도하고 피해야 할 것일 것입니다.
- RCS 메시징이란 무엇이며 Android 및 iPhone 사용자에게 의미하는 바
- Samsung Galaxy S24 출시 날짜가 알려졌습니다. 출시 날짜는 다음과 같습니다.
- Sam Altman은 OpenAI의 충격적인 도끼 이후 Microsoft AI의 CEO로 새로운 자리를 잡았습니다.
