iMessage

19 noviembre, 202320 noviembre, 2023

Caótico inicio de Nothing Chats. Podría haber dejado al descubierto los datos de sus usuarios [Actualizado]

Mal, muy mal comienzo ha tenido Nothing en su intento de traer iMessage a Android y es que tras solo unas disponible en la Play Store de Google en forma de beta, la compañía ha anunciado que retira Nothing Chats para solucionar algunos errores. Un eufemismo que parece esconder detrás un importante fallo de seguridad.

La compañía de Carl Pei trata de ofrecer el servicio de iMessage en Android a través de SunBird, un servicio externo que requiere de acceso a nuestras credenciales de Apple, pero que en teoría no almacenaba ninguna información y que la usaba la transmitía de forma encriptada para garantizar su seguridad. Esto es algo que afirmaban en su web, pero que parece podría no ser del todo cierto y como consecuencia podrían haber dejado expuesta información muy sensible de sus usuarios.

Según recogen desde AndroidPolice, tras el anuncio de esta retirada los desarrolladores de Texts (competencia de SunBird) se pusieron a investigar posibles causas. Su fundador Kishan Bagaria afirma que fruto de esta investigación descubrieron que SunBird usa una instancia de Bluebbles, la cual no admite cifrado de extremo a extremo. Esto ya de por si es una claro peligro para el envío de datos tan sensibles como los que pasarían a través de SunBird y por ende de Nothing Chats.

Si ya de por si el hecho de no usar cifrado de extremo a extremo es preocupante, la cosa toma peor cariz cuando vemos que Bagaria afirma que las credenciales se estarían enviando en texto plano via HTTP, es decir que ni siquiera usarían el protocolo HTTPS.

Ante tales acusaciones Nothing ha querido salir al paso con unas declaraciones a 9to5Google, donde dan a entender que la información de Bagaria no es correcta ya que lo que han descubierto en texto sin formato es una versión tokenizada de las credenciales de la ID de Apple, la cual no tendría utilidad para “malos actores”.

Una vez que se proporciona el ID de Apple, ya sea existente o recién creado, se tokeniza en una base de datos cifrada y los datos del ID de Apple se destruyen. El token no es de utilidad para los malos actores ya que no contiene ninguna información confidencial como su ID de Apple, y los datos que proporcionó inicialmente se eliminan automáticamente, lo que garantiza que su ID de Apple sea segura y en ningún momento vulnerable a los malos actores.

Del mismo modo afirman que el nombre de Blue Bubbles (Burbujas azules) es solo una coincidencia ya que cuando el cofundador de Sunbird estaba construyendo los servidores, a estos les llamó Blue Bubbles, negando usar una tecnología de terceros e insistiendo en que el uso de eso nombre es solo una coincidencia.

De momento sigue la información cruzada, por lo que no podemos afirmar hasta que punto tiene razón cada parte, por lo que tendremos que esperar para saber la verdad. Como precaución os aconsejamos esperar antes de tratar de usar Nothing Chats. Por nuestra parte trataremos de contactar con la empresa para tener mas información al respecto.

Declaración oficial añadida:

Tras contactar con la empresa esta nos ha remitido el comunicado oficial al respecto, el cual por cierto no dice nada y se limita a repetir lo ya anunciado vía X.

Hemos retirado la beta de Nothing Chats de la Play store y retrasaremos el lanzamiento hasta nuevo aviso para trabajar con Sunbird en la corrección de varios errores. Pedimos disculpas por el retraso y haremos lo correcto por nuestros usuarios

15 noviembre, 202315 noviembre, 2023

Nothing Chats, el iMessage de Apple para Android deja más dudas que respuestas

Que a Apple le cuesta compartir sus servicios con los usuarios de otros sistemas operativos es algo que va casi en el ADN de la compañía. Los de Cupertino llevan décadas diseñando sus productos y servicios para ser usados solo en su propio ecosistema, lo que ha llevado a que la única forma de poder usarlos fuera de ellos es mediante el uso de trucos que no suelen ser bien vistos por Apple.

iMessage es el servicio de mensajería de Apple, el cual ahora llega a los smartphones Android gracias a Carl Pei con Nothing Chats, el nuevo servicio que acaba de ser presentado para los Nothing Phone (2).

Desarrollado con la tecnología Sunbird, Nothing Chats se presenta como una forma de poder traer las burbujas azules de Apple a los teléfonos de Android.

Iniciando sesión con nuestra ID de Apple, esta aplicación nos permite enviar y recibir mensajes manteniendo el cifrado de extremo a extremo. Para ello la aplicación hace uso de la arquitectura de Sunbird, pero sin que los mensajes se almacenen en los servidores de esta, ya que solo se quedan en nuestro dispositivo.

De momento esta aplicación está en fase beta para los Nothing Phone (2), siendo capaz de enviar y recibir mensajes. En su futuro la empresa de Carl Pei quiere brindar otras funciones como tener confirmación de recepción y lectura, recibir notificaciones, etc.

El principal escollo de todo esto es que para usar Nothing Chats pasamos por los servidores de Sunbird, empresa que al requerir usar la ID de Apple de facto tendría acceso a estos datos, aunque se afirma que estos se mantendrán seguros con el encriptado de extremo a extremo. Sin embargo dudamos de que esto le parezca bien a Apple, compañía que no parece haber tenido voz ni voto en esta idea, por lo que no sabemos como reaccionará.

De momento es solo el comienzo de esta propuesta, por lo que habrá que ver hasta donde evoluciona, siempre y cuando Apple no decida tomar cartas en el asunto y cortar por lo sano bloqueandolo.

25 marzo, 202225 marzo, 2022

Europa quiere conectar los servicios de WhatsApp, Messenger o iMessage con otras apps de mensajería

¿Te imaginas poder enviar un mensaje desde WhatsApp y que este se reciba en Telegram? pues algo así es lo que pretende Europa con la Ley de Mercados Digitales, o DMA.

Europa lleva tiempo peleando por abrir un mercado y evitar que haya un claro predominio de cualquier aplicación. Para evitarlo quiere que las distintas plataformas de mensajería ofrezcan interoperabilidad entre ellos, mencionando específicamente a Whatsapp, Facebook Messenger y a iMessage.

La propuesta de la Ley de Mercados Digitales se centran en los grandes actores del mercado, tratando de obligarles a que abran sus plataformas a otras de menor peso como pueden ser Telegram.

El texto provisional se dirige a empresas que prestan los llamados “servicios de plataforma central” con una capitalización de mercado de al menos 75 000 millones de euros o un volumen de negocios anual de de 7.500 millones, como Meta o Apple, los cuales pueden ser “propensas a practicas comerciales desleales”.

A estas empresas que además proporcionen servicios como navegadores, mensajería o redes sociales con al menos 45 millones de usuarios finales mensuales en la UE y 10 000 usuarios comerciales anuales se les denominará “Guardianes”, obligándoles a que abran sus plataformas a las de terceros de menor tamaño.

“.. tendrán que abrirse e interoperar con mensajes más pequeños. plataformas, si así lo solicitan. Los usuarios de plataformas pequeñas o grandes podrían intercambiar mensajes, enviar archivos o hacer videollamadas a través de aplicaciones de mensajería, lo que les daría más opciones”

Esta propuesta incluye la sanción a aquellas plataformas que no le den cumplimiento, con multas de hasta el 10% de su volumen de negocios mundial e incluso alcanzando el 20% si se persistiese en no cumplirlas.

De salir esta propuesta adelante los usuarios ya no se verían obligados a usar una aplicación “por que en ella están sus amigos”, si no que podrían escoger la que mejor se adapte a sus necesidades o gustos, con la tranquilidad de que podrían seguir comunicándose con todos sus contactos aunque no estén en la misma plataforma.

30 julio, 201930 julio, 2019

Google descubre nuevos fallos de seguridad en iMessage de Apple

Nuevo disgusto para Apple y es que una ingeniero de Google que trabaja en el programa Project Zero, ha descubierto una serie de fallos de seguridad en la aplicación de iMessage.

Natalie Silvanovich, que así se llama la ingeniera, descubrió y reportó dichos fallos en la aplicación de mensajería de Apple hace ya un tiempo, pero no ha sido hasta hoy que los ha dado ha conocer. Este periodo de gracia se le da a la compañía para que los solucione antes de su divulgación y es que uno de ellos permitía a los atacantes acceder a información guardada en el dispositivo.

Los problemas descubiertos y reportados a Apple son cinco en total, los cuales se han nombrado como: CVE-2019-8646, CVE-2019-8647, CVE-2019-8662, CVE-2019-8660 y CVE-2019-8641. El primero de ellos el más peligroso ya que permitía leer los archivos de forma remota sin interacción del usuario. Por otro lado la información del quinto no ha sido divulgada, ya que aún permanece sujeta al plazo de 90 días que el Project Zero da para que la empresa lo solvente.

Today, @5aelo and I unrestricted five bugs in iMessage! Here are some highlights:
— Natalie Silvanovich (@natashenka) 29 de julio de 2019

Apple lanza un parche para solucionarlo

Desde Mayo Apple es conocedor del fallo y ha trabajado en solucionarlo, para ello ha incluido un parche en iOS 12.4, por lo que se recomienda de forma imperativa a los usuarios de iPhone que instalen la nueva actualización de software lo antes posible.

Así que si eres usuario de Apple, actualiza tu dispositivo, aunque ya se nos avisa de que las probabilidades de que te hayas visto afectado por estos problemas de seguridad son mínimos.