Sunbird sospesa: preoccupazioni di sicurezza per l’app di messaggistica
24/11/2023
Sunbird, l’app di messaggistica che permetteva agli utenti Android di inviare iMessage agli utenti iPhone, è stata temporaneamente chiusa a causa di preoccupazioni legate alla sicurezza. La decisione è stata presa dopo che sono emersi dei problemi di sicurezza sollevati dall’app Nothing Chats iMessage. Sunbird ha inviato una notifica agli utenti per informarli della sospensione del servizio e ha dichiarato che avrebbe fornito ulteriori aggiornamenti quando fosse pronta a riprendere l’attività.
L’app Sunbird
L’app Sunbird è stata introdotta alla fine del 2022 ed era disponibile solo per gli utenti che si erano registrati sulla lista d’attesa. Il sito web di Sunbird descrive l’app come unificante “le app di messaggistica più popolari al mondo” in un’unica app, con supporto per iMessage, SMS/MMS, Facebook Messenger e WhatsApp.
L’utilizzo di Sunbird su un dispositivo Android consentiva agli utenti Android di inviare messaggi agli utenti iPhone che venivano consegnati come iMessage, contrassegnati da bolle blu invece che da messaggi di testo verdi. L’app sosteneva di utilizzare la crittografia end-to-end e messaggi confidenziali per queste conversazioni tra Android e iPhone, ma tali affermazioni sono state messe in dubbio, portando alla sospensione del servizio.
Le preoccupazioni sulla sicurezza
Le preoccupazioni sulla sicurezza sono emerse quando Sunbird ha collaborato con il produttore di smartphone Nothing per lanciare l’app “Nothing Chats”, un’app di messaggistica che prometteva la compatibilità con iMessage. Questo annuncio di grande risonanza ha portato ad un’indagine approfondita su come funzionava Nothing Chats e su come Sunbird, come base per questa funzione, operava.
L’app Nothing Chats richiedeva agli utenti di accedere con il proprio ID Apple, sollevando molti dubbi sulla sicurezza di Sunbird. Un’indagine condotta da Text.com ha rivelato che Sunbird inviava le credenziali dell’ID Apple dell’utente a un server Sunbird, dove venivano autenticate utilizzando una macchina virtuale con macOS. Le credenziali dell’ID Apple venivano inviate tramite HTTP, senza crittografia. Successivamente, si è scoperto che Sunbird conservava più di 630.000 file multimediali come immagini, video e PDF degli utenti su una piattaforma alla quale i dipendenti di Sunbird avevano accesso diretto.
Le vulnerabilità scoperte
Text.com ha rilasciato un’app dimostrativa che mostrava quanto fosse facile intercettare e visualizzare le conversazioni iMessage inviate tramite Sunbird e Nothing Chats perché il contenuto veniva inviato in formato testo semplice. Nothing ha dichiarato che l’app Nothing Chats è stata rimossa “fino a nuovo avviso” mentre collabora con Sunbird per “risolvere diversi bug”, ma Sunbird è rimasta in silenzio sulla situazione al di fuori della notifica inviata agli utenti.
Come sottolinea Ars Technica, la risposta iniziale di Sunbird alle preoccupazioni sulla sicurezza sembra non provenire da “uno sviluppatore competente”, sollevando dubbi sulla capacità di Sunbird di affrontare i problemi di sicurezza.
Consigli per gli utenti Sunbird e Nothing Chats
Gli utenti esistenti di Sunbird e Nothing Chats sono consigliati a cambiare le password del proprio ID Apple, rimuovere le app e seguire ulteriori passaggi per eliminare i propri dati. Se le app verranno ripristinate, si consiglia agli utenti di non scaricarle.
In conclusione, Sunbird, l’app di messaggistica che prometteva di unire gli utenti Android e iPhone attraverso iMessage, è stata temporaneamente chiusa a causa di preoccupazioni sulla sicurezza sollevate dall’app Nothing Chats iMessage. Le vulnerabilità scoperte hanno sollevato dubbi sulla sicurezza dell’app e sulla capacità di Sunbird di affrontare questi problemi. Gli utenti sono stati consigliati a prendere precauzioni come cambiare le password dell’ID Apple e rimuovere le app. Resta da vedere se Sunbird sarà in grado di risolvere le preoccupazioni sulla sicurezza e riprendere il servizio in futuro.
