Apple zrušil „androiďácky iMessage“. Fungoval len pár dní
Spoločnosť Apple znefunkčnila aplikáciu Beeper Mini, ktorá si rýchlo získala popularitu. Umožňovala používať iMessage na Android smartfónoch.
V piatok prestala fungovať Android aplikácia Beeper Mini, ktorá slúžila na bezpečnú komunikáciu užívateľov Android s iPhonmi cez iMessage a umožnila Android užívateľom vstúpiť do skupinových konverzácií, ktoré boli dostupné len na iPhonoch, informuje portál 9to5 Google.
Apple potvrdilo znefunkčnenie aplikácie. Podľa spoločnosti išlo o “dôležitý krok k ochrane užívateľov blokovaním techník, cez ktoré bolo možné zneužiť falošné prihlasovacie údaje a dostať sa do iMessage”. Apple tiež povedalo, že funkcie Beeper Mini predstavovali výrazné riziko vo veci ochrany súkromia a bezpečnosti užívateľov.
Beeper Mini je v poradí druhou aplikáciou spoločnosti Beeper. Prvou bola aplikácia Beeper Cloud, ktorá fungovala tak, že presmerovala iMessage cez počítač Mac. Beeper Mini sa však dostal do iMessage priamo. Aplikácia sa dokázala pripojiť priamo do služieb Applu. V praxi to znamená, že ste sa neprihlasovali cez Apple ID, vzdialený Mac počítač alebo servery spoločnosti Beeper. Po priamom prihlásení cez Apple sa správy a mediálne súbory spracovávali priamo z vášho zariadenia do Applu.
Skutočne predstavuje aplikácia bezpečnostné riziko?
Aplikácia vo svojej podstate priniesla iMessage na Android. Apple však verí, že táto aplikácia prinášala potenciál pre únik metadát, alebo umožňovala posielanie nevyžiadaných správ, spamu a phishingových útokov. Zároveň spoločnosť nedokáže zaručiť, že poslané správy sú prístupné len odosielateľovi a príjemcovi, alebo že majú end-to-end šifrovanie. V tomto smere sa Apple obáva, že ku správam môžu mať prístup tretie strany s nie až tak čistými úmyslami.
Na jednu stranu môže neoficiálna aplikácia ponúkajúca iMessage na Android vzbudzovať podozrenie, no Beeper využíva koncept bezpečnostného výskumníka, ktorý svoju prácu publikoval na platforme GitHub. Zároveň však môže ísť o pokus ako zablokovať každý pokus o bezpečnú komunikáciu medzi platformami iOS a Android zo strany Applu.
Neprehliadnite
Znefunkčnenie aplikácie Beeper Mini prichádza v dobe, kedy Google tlačí na Apple, aby do iMessage zakomponovalo RCS štandard komunikácie. Ak chcú totiž Android užívatelia poslať správu na iPhone, robí sa tak cez štandardnú SMS správu, ktorá má však prakticky nulové zabezpečenie. Tak či onak, aj k obsahu SMS správy sa vie útočník jednoducho dostať, ak by to bolo zámerom. Či sú teda obavy Applu z potenciálnych bezpečnostných hrozieb aplikácie Beeper Mini je otázne.
“Stojíme si za tým, čo sme vytvorili. Beeper Mini vám umožní posielať správy súkromne a ponúka lepšiu bezpečnosť oproti nešifrovaným SMS správam. Ak niekto tvrdí opak, radi poskytneme celý náš zdrojový kód nezávislej tretej strane na vyhodnotenie,” vyjadrila sa spoločnosť Beeper na rozhodnutie Applu.
Beeper Mini stále nefunguje, no spoločnosť spustila Beeper Cloud. Momentálne pracujú na náprave. Situácia sa naďalej vyvíja a zatiaľ nevieme povedať, či sa Beeper Mini znova spustí.
Komentáre