Mesajlar şifrelenmiyordu!
Bilmeyenler için, Sunbird uygulaması 2022 sonlarında çıktı ve hudutlu sayıda kullanıcıyla başladı. Sunbird, iMessage, SMS/MMS, Messenger ve WhatsApp dayanağıyla, dünyanın en tanınan iletileşme uygulamalarını tek bir uygulamada birleştiren bir uygulama. Sunbird, bilhassa iPhone’lardaki iMessage’ı Android telefonlarda kullanılabilir kılmasıyla dikkat çekti. Sunbird, Android’den iPhone’a giden iletilerin uçtan uca şifrelendiğini söyledi lakin başlarda soru işareti oluştu.
Apple ID ile giriş inançlı değil
Geçtiğimiz hafta Sunbird, Nothing ile işbirliği yaparak iMessage uyumlu iletileşme uygulaması olan Nothing Chats’i yayınladı. Nothing Chats, kullanıcıların Apple kimlikleriyle giriş yapmalarını gerektiriyordu. Araştırmalar sonucunda, kullanıcıların Apple ID bilgilerinin Sunbird sunucularına gönderildiği ortaya çıkartıldı. Apple ID giriş bilgileri şifrelenmemiş HTTP üzerinden gönderiliyordu. Bunun üzerine Nothing Chats, daha yayınlanalı 24 saat olmadan Google Play Mağazası’ndan kaldırıldı.
Açıklamada bahsedilmedi!
Ancak ne Nothing ne de Sunbird, toplumsal ağ platformu üzerinden mevzuya ait yaptıkları açıklamada güvenlik açığından bahsetmedi. Yanılgı düzeltmelerinden sonra uygulamanın tekrar yayınlanacağı tarafında bir açıklama geldi. Mevcut Nothing Chats ve Sunbird kullanıcılarına Apple ID şifrelerini değiştirmeleri, uygulamayı kaldırmaları ve datalarını silmek için ek adımları izlemeleri tavsiye ediliyor.