太阳鸟因安全问题关闭了iMessage适用于安卓的应用程序

安全问题导致太阳鸟关闭了针对安卓手机的iMessage应用程序

Sunbird，一款设计用于向安卓设备发送iMessage的应用程序，由于安全问题而暂时关闭。本周Sunbird向用户发送了一条通知（通过9to5Google），告知他们应用已停用。

Sunbird表示正在调查在Nothing Chats iMessage应用中提出的安全问题，不久之后，告知用户Sunbird的使用已暂停。“我们准备好继续时会通知您”，通知中写道。

Sunbird应用程序最初于2022年末推出，仅限于报名等待名单的用户。Sunbird网站将该应用程序描述为将“全球最受欢迎的通讯应用程序”集成到一个应用程序中，支持iMessage、短信/彩信、Facebook Messenger和WhatsApp。

在安卓设备上使用Sunbird允许安卓用户向iPhone用户发送消息，以iMessage的“蓝色气泡”方式传递，而不是绿色的普通文本消息。该应用声称具有端到端加密和机密消息功能，但这些声明受到质疑，导致服务暂停。

上周，Sunbird与手机制造商Nothing合作推出了“Nothing Chats”，一款承诺具备iMessage兼容性的消息应用程序。这一备受关注的公告导致对Nothing Chats的工作原理以及作为功能支持的Sunbird的深入研究。

• 最后，据报道，Sonos将推出可以媲美苹果AirPods Max的耳机
• 黑色星期五，Kindle Scribe配备触控笔降价100美元 | ENBLE
• “苹果很少打折的带USB-C的EarPods是我在黑色星期五的冲动购买”

Nothing Chats应用程序要求用户使用他们的Apple ID登录，引发了关于Sunbird安全性的诸多疑虑。Text.com调查了Sunbird的工作原理，发现其将用户的Apple ID凭据发送到Sunbird服务器，使用运行macOS的虚拟机对这些凭据进行身份验证。Apple ID凭据的传输是通过HTTP进行的，未经加密。

Nothing在公告后不到24小时从Google Play Store撤销了Nothing Chats应用，但Sunbird坚称其服务是安全的，Apple ID凭据和消息始终“进行加密”。结果发现这是不准确的，存在漏洞可能允许攻击者截取所有Sunbird消息和媒体附件。Sunbird的员工还可以直接访问存储消息内容、联系信息和附件URL的平台。9to5Google发现，Sunbird存储了超过630,000个来自用户的媒体文件，如图片、视频和PDF文件。

Texts.com最终发布了一个概念验证应用程序，展示了通过Sunbird和Nothing Chats发送的iMessage对话在传输过程中如何轻松被拦截和查看，因为内容是以明文发送的。

Nothing表示Nothing Chats应用已被“暂时撤销”，并与Sunbird一起“修复多个错误”，但Sunbird除了向用户发送通知之外，保持了沉默。正如Ars Technica所指出的，Sunbird对于这些安全问题的初始回应似乎并不来自“一位称职的开发人员”，这引发了关于Sunbird解决安全问题能力的质疑。

建议现有的Sunbird和Nothing Chats用户更改其Apple ID密码，删除这些应用，并采取额外措施来删除其数据。如果应用被恢复，建议用户不要下载它们。