Il est clair qu’iMessage pour Android ne sera pas une tâche facile, mais l’une des applications qui a essayé de le faire (avant que nous découvrions que c’était un terrible cauchemar de sécurité), Sunbird, donne une autre chance.
Dans un communiqué de presse, Sunbird a confirmé son intention de relancer ses services iMessage pour Android à partir d’aujourd’hui.
Sunbird est apparu pour la première fois en 2022 avec la promesse d’apporter iMessage sur Android. L’application a été lancée en version bêta privée avec une liste d’attente, mais n’a jamais été diffusée auprès d’un grand nombre d’utilisateurs. En fait, ce n’est que lorsque Nothing s’est associé à Sunbird pour lancer « Nothing Chats » que le service a été largement disponible.
Quelques jours après le lancement de « Nothing Chats » propulsé par Sunbird, nous avons signalé d’énormes problèmes de sécurité avec l’application qui incluaient, entre autres choses, des centaines de milliers de médias partagés par les utilisateurs étant relativement facilement accessibles, ainsi que des messages. étant visibles par la même méthode qu’ils ont été envoyés en temps réel. C’était mauvais.
Quelques jours après l’incident, Sunbird a annoncé qu’elle cesserait ses activités pour une durée indéterminée.
Maintenant, d’une manière ou d’une autre, Sunbird est de retour.
Souimanga dit que les invitations aux personnes sur la liste d’attente se dérouleront par « petites phases » à partir d’aujourd’hui, le 5 avril.
Dans un communiqué de presse, Sunbird fait référence à la fermeture par Apple de « l’accès non autorisé » de Beeper à iMessage et vante sa plate-forme qui « fournit un pont entre les utilisateurs d’Android et d’Apple, permettant une communication sécurisée au sein de l’écosystème d’Apple ».
Le communiqué de presse lui-même n’offre aucune explication sur ce que Sunbird a changé, à part s’engager « à offrir une expérience de messagerie robuste, sécurisée et unifiée ».
Dans un autre article sur son site internetSunbird aborde en fait les problèmes de sécurité du « protocole HTTP non chiffré » et nie également avoir jamais utilisé le « protocole HTTP non chiffré ».BlueBubblesApp» dans le cadre de son infrastructure suite à quelques constats parallèlement aux nombreux problèmes de sécurité. Sunbird affirme qu’après la débâcle de l’année dernière, il a fallu du temps pour « réévaluer en profondeur à la fois nos mises en œuvre techniques et nos processus organisationnels ».
Alors, quelque chose a changé ?
Sunbird affirme que son « ancienne architecture » qui utilisait Firestore (une partie de Firebase) a été remplacée. La nouvelle architecture « AV2 », explique Sunbird, utilise « un courtier de messages MQTTS qui est une norme OASIS pour la messagerie sécurisée ». L’application s’intégrera également désormais à RCS via Google Messages, comme Nothing Chats allait le faire.
La société affirme en outre :
- Les messages non chiffrés ne sont jamais stockés sur le disque ou dans une base de données. Lorsque les messages sont déchiffrés pour être transmis au réseau iMessage et RCS/Google Messages, ils n’existent dans cet état qu’en mémoire pendant une période de temps limitée. Dans l’application frontale, les messages sont uniquement stockés dans un état crypté dans la base de données intégrée à l’application.
- Les fichiers statiques transmis via le service sont stockés dans des compartiments de stockage cloud sécurisés qui sont cryptés en transit et au repos. Ils sont protégés par des URL autorisées qui empêchent tout accès non autorisé et sont complètement supprimés des systèmes Sunbird au plus tard 48 heures après leur envoi ou leur réception.
- Toutes les communications de l’application Sunbird vers l’API Sunbird sont protégées au niveau de la couche de transport, soit via HTTPS, soit via le protocole MQTTS.
- Le courtier MQTTS est sécurisé via des listes de contrôle d’accès strictes pour garantir que les utilisateurs ne peuvent accéder qu’aux sujets du courtier qui leur sont spécifiquement attribués et à aucun autre.
- De plus, le contenu de la charge utile du message lui-même est chiffré au niveau de la couche application à l’aide du chiffrement AES avec une clé de chiffrement entièrement contrôlée par le client et conservée en mémoire uniquement du côté de Sunbird. Les messages circulent dans le système Sunbird dans un état crypté et ne sont déchiffrés (en mémoire) qu’au moment du transfert des messages vers la plateforme de messagerie native.
Sunbird ajoute également avoir apporté des changements organisationnels, notamment un « cabinet de conseil en sécurité indépendant », CIPHER, ainsi que Jared Jordan, ancien directeur de l’ingénierie chez Google pour Gmail, qui est désormais un « conseiller formel » de Sunbird (note : le message de Sunbird prétend que Jordan travaille actuellement chez Google, mais son profil LinkedInauquel Sunbird relie, dit avoir quitté Google en mars et travaille désormais avec CapitalOne).
Le point de vue de 9to5Google
Pour ma part, je suis choqué que Sunbird essaie réellement de faire son retour. Suite aux horribles problèmes découverts l’année dernière, j’étais convaincu que l’entreprise ne serait pas en mesure de se rétablir (et je ne suis toujours pas convaincu qu’elle gagnerait la confiance de qui que ce soit).
Et même si c’est formidable de voir Sunbird déployer des efforts pour arranger les choses, je reste assez méfiant. Un gros signal d’alarme, comme mentionné ci-dessus, est que l’entreprise prétend que son nouveau conseiller travaille pour Google, alors qu’il a en fait quitté ce poste (qu’il n’occupait que pour six mois) plus tôt cette semaine.
Je ne m’inscrirai pas sur la liste d’attente de Sunbird, mais j’espère que l’entreprise a véritablement résolu ses problèmes.
En savoir plus sur iMessage pour Android :
Suivez Ben : Twitter/X, Sujetset Instagram
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
