Mesajlar şifrelenmiyordu!
Bilmeyenler için, Sunbird uygulaması 2022 sonlarında çıktı ve sınırlı sayıda kullanıcıyla başladı. Sunbird, iMessage, SMS/MMS, Messenger ve WhatsApp desteğiyle, dünyanın en popüler mesajlaşma uygulamalarını tek bir uygulamada birleştiren bir uygulama. Sunbird, özellikle iPhone’lardaki iMessage’ı Android telefonlarda kullanılabilir kılmasıyla dikkat çekti. Sunbird, Android’den iPhone’a giden mesajların uçtan uca şifrelendiğini söyledi ancak kafalarda soru işareti oluştu.
Apple ID ile giriş güvenli değil
Geçtiğimiz hafta Sunbird, Nothing ile işbirliği yaparak iMessage uyumlu mesajlaşma uygulaması olan Nothing Chats’i yayınladı. Nothing Chats, kullanıcıların Apple kimlikleriyle giriş yapmalarını gerektiriyordu. Araştırmalar sonucunda, kullanıcıların Apple ID bilgilerinin Sunbird sunucularına gönderildiği ortaya çıkartıldı. Apple ID giriş bilgileri şifrelenmemiş HTTP üzerinden gönderiliyordu. Bunun üzerine Nothing Chats, daha yayınlanalı 24 saat olmadan Google Play Mağazası’ndan kaldırıldı.
Açıklamada bahsedilmedi!
Ancak ne Nothing ne de Sunbird, sosyal ağ platformu üzerinden konuya ilişkin yaptıkları açıklamada güvenlik açığından bahsetmedi. Hata düzeltmelerinden sonra uygulamanın tekrar yayınlanacağı yönünde bir açıklama geldi. Mevcut Nothing Chats ve Sunbird kullanıcılarına Apple ID şifrelerini değiştirmeleri, uygulamayı kaldırmaları ve verilerini silmek için ek adımları izlemeleri tavsiye ediliyor.