Lo que necesita saber Sunbird, la aplicación de mensajería que tenía como objetivo llevar iMessage a los usuarios de Android, anunció el viernes que se relanzará en versión beta. La aplicación original se cerró rápidamente después de que los usuarios expusieron fallas críticas de seguridad y privacidad que dejaron los mensajes de los usuarios susceptibles de ser interceptados. La compañía agregó una página a su sitio web que detalla qué salió mal la primera vez y qué ha cambiado desde entonces. Sunbird, la aplicación de mensajería que se asoció con Nothing para llevar iMessage a Android antes de ser cerrada rápidamente, ahora regresa. La compañía anunció el viernes 5 de abril que relanzaría la versión beta de su aplicación después de realizar cambios en su infraestructura backend. Sunbird dice que más de 165.000 usuarios se han registrado en la lista de espera de la aplicación y que las invitaciones estarán disponibles en pequeñas fases. La primera vez, Sunbird llevó iMessage a Android a través de su propia aplicación y la aplicación Nothing Chats. Nothing, el fabricante de teléfonos Android detrás de Nothing Phone 2 y Phone 2a, quería que todos sus dispositivos fueran compatibles con iMessage a través de Nothing Chats. Sin embargo, los usuarios descubrieron rápidamente que los mensajes y los procesos internos no estaban cifrados, lo que dejaba los mensajes de los usuarios y los archivos compartidos disponibles para que cualquiera pudiera acceder. Sunbird explicó en su sitio web los cambios técnicos en su arquitectura de iMessage, destinados a aumentar la seguridad y solucionar los problemas de privacidad de la aplicación original. Si tiene curiosidad o escéptico, aquí los tiene: Los mensajes no cifrados nunca se almacenan en ningún lugar del disco o de una base de datos. Cuando los mensajes se descifran para pasarlos a la red iMessage y RCS/Google Messages, existen en ese estado solo dentro de la memoria durante un período de tiempo limitado. En la aplicación de front-end, los mensajes solo se almacenan en un estado cifrado dentro de la base de datos de la aplicación. Los archivos estáticos transmitidos a través del servicio se almacenan en depósitos seguros de almacenamiento en la nube que se cifran en tránsito y en reposo. Están protegidos mediante URL autorizadas que impiden el acceso no autorizado y se eliminan completamente de los sistemas Sunbird a más tardar 48 horas después de enviarlos o recibirlos. Toda la comunicación desde la aplicación Sunbird a la API de Sunbird está protegida en la capa de transporte, ya sea a través de HTTPS o el protocolo MQTTS. El corredor MQTTS está protegido a través de estrictas listas de control de acceso para garantizar que los usuarios solo puedan acceder a los temas del corredor asignados específicamente a ellos y no a otros. Además, el contenido de la carga útil del mensaje en sí está cifrado en la capa de aplicación utilizando AES. cifrado con una clave de cifrado controlada completamente por el cliente y que sólo se mantiene en la memoria del lado de Sunbird. Los mensajes fluyen a través del sistema Sunbird en un estado cifrado y sólo se descifran (en la memoria) en el momento de la transferencia de mensajes a la plataforma de mensajería nativa. Sunbird también menciona indirectamente a Beeper en su comunicado de prensa, que suspendió el soporte para su cliente iMessage, llamado Beeper Mini: después de repetidos intentos de Apple de cerrarlo. La compañía afirma que Sunbird es una solución al problema de compatibilidad de iMessage que no toma medidas para proporcionar acceso no autorizado a los servidores de iMessage de Apple. Irónicamente, Sunbird señala las «preocupaciones de seguridad y privacidad» relacionadas con Beeper Mini debido al «acceso no autorizado a iMessage» de la aplicación. (Crédito de la imagen: Andrew Myrick / Android Central) Sin embargo, depende de los usuarios finales decidir si Sunbird es realmente vale la pena confiar. Por si sirve de algo, la empresa ya se ha visto atrapada nuevamente en medio de una discrepancia. 9to5Google notó que Sunbird afirmó que había contratado a Jared Jordan, director de ingeniería de Google, como asesor formal. Sin embargo, la página de LinkedIn de Jordan revela que dejó la empresa hace meses. Sunbird actualizó silenciosamente su sitio web para cambiar la redacción sobre la experiencia pasada de Jordan, sin mencionar ni reconocer el cambio. Sunbird dice que la razón por la que la compañía retiró la aplicación durante meses se debió a su «compromiso inquebrantable con la privacidad y seguridad de nuestros usuarios». En lugar de ofrecer una solución rápida, Sunbird optó por reconstruir su arquitectura interna por completo. Aún así, queda por ver si los usuarios vuelven a confiar en Sunbird. La aplicación todavía tiene un largo camino por recorrer, ya que ahora comienza desde cero en una versión beta muy limitada. Recibe las últimas noticias de Android Central, tu compañero de confianza en el mundo de Android.

Source link