Стартап Sunbird будет предпринимать новые попытки перенести фирменный мессенджер Apple iMessage на Android. Он объявил о перезапуске сервиса.
О Sunbird впервые стало известно в 2022 году. Тогда стартап запустил сервис для iMessage на Android в закрытой бета-версии со списком ожидания, но не развернул его для большого количества пользователей. Позднее Nothing заключила партнёрское соглашение с Sunbird и запустила Nothing Chats. Через несколько дней после запуска стало известно о серьёзных проблемах с безопасностью приложения, которые включали, среди прочего, относительно лёгкий доступ к сотням тысяч общедоступных медиафайлов, а также сообщений.
После этого Sunbird объявила о прекращении деятельности на неопределённый срок.
Теперь стартап сообщает, что приглашения для тех, кто находится в списке ожидания, будут рассылаться «небольшими порциями», начиная с 5 апреля.
В пресс-релизе Sunbird ссылается на закрытие Apple «несанкционированного доступа» Beeper к iMessage и рекламирует свою платформу, которая «обеспечивает мост между пользователями Android и Apple, а также безопасную связь внутри экосистемы Apple».
Сам пресс-релиз не содержит никаких объяснений по поводу того, что изменилось в Sunbird, кроме обязательства «предложить надёжный, безопасный и унифицированный обмен сообщениями».
В следующем сообщении стартап фактически упоминает проблемы безопасности «незашифрованного протокола HTTP», а также отрицает, что когда-либо использовала «BlueBubblesApp» как часть своей инфраструктуры. В Sunbird говорят, что после прошлого провала потребовалось время, чтобы «тщательно переоценить как технические реализации, так и организационные процессы».
Так, «старую архитектуру», использующую Firestore, заменили. В новой архитектуре «AV2», как поясняет Sunbird, используется «брокер сообщений MQTTS, который является стандартом OASIS для безопасного обмена сообщениями». Приложение также теперь будет интегрироваться с RCS через сообщения Google.
Стартап обещает, что незашифрованные сообщения не будут храниться где-либо на диске или в базе данных. При расшифровке для передачи в сеть iMessage и RCS/Google Messages они будут существовать в этом состоянии только в памяти в течение ограниченного периода времени. Во внешнем приложении же сообщения будут храниться только в зашифрованном виде в базе данных сервиса. Статические файлы, передаваемые через службу, хранятся будут храниться в защищённых облачных хранилищах, и будут шифроваться при передаче и хранении. Защиту будут обеспечивать разрешённые URL-адреса, которые предотвращают несанкционированный доступ и полностью удаляются из систем Sunbird не позднее, чем через 48 часов после их отправки или получения.
Вся связь между приложением Sunbird и Sunbird API защищена либо через HTTPS, либо через протокол MQTTS. Кроме того, содержимое полезной нагрузки сообщения шифруется на уровне приложения с использованием AES с ключом, полностью контролируемым клиентом и хранящимся в памяти только на стороне Sunbird.
Sunbird добавляет, что она внесла организационные изменения, в том числе создала «независимую консалтинговую компанию по безопасности» CIPHER, а также привлекла Джареда Джордана, бывшего технического директора Google по Gmail, который стал «формальным советником».
Источник: habr.com
