Anu Taya Chat app nyaéta utusan anu diciptakeun ku pamekar smartphone anu cukup populér Taya Telepon – sejen “iPhone killer”. Titik jual utama tina Taya Chat nyaeta mangrupakeun jangji pikeun masihan pamaké Android kamampuhan pikeun komunikasi sagemblengna ngagunakeun iMessage – sistem olahtalatah saméméhna ngan sadia pikeun nu boga iPhone.

Tapi, Taya Chat éta geura-giru kapanggih ngabogaan sajumlah masalah kaamanan sarta privasi. Masalah ieu parah pisan sahingga kirang ti 24 jam saatos dileupaskeun dina Google Play Store, aplikasina kedah dipiceun. Hayu urang nalungtik salajengna.

Henteu aya Obrolan, Sunbird, sareng iMessage pikeun Android

Anu Taya Chat messenger diumumkeun dina 14 Nopémber 2023, dina pidéo ku blogger YouTube anu kasohor Marques Brownlee (alias MKBHD). Anjeunna ngawangkong ngeunaan kumaha datangna utusan anyar Teu aya boga rencana pikeun ngidinan boga a Teu aya Telepon (anu dumasar kana Android) pikeun komunikasi sareng pangguna ios via iMessage.

Ku jalan kitu, kuring nyarankeun ningali pidéo ti MKBHD, sahenteuna pikeun ningali kumaha utusan éta jalan.

Pidéo éta ogé ngajelaskeun sacara ringkes kumaha utusan éta tiasa dianggo tina sudut pandang téknis. Pikeun ngamimitian, pamaké kudu nyadiakeun Taya Chat kalayan login sareng kecap akses akun Apple ID na (sareng upami aranjeunna henteu acan gaduh, aranjeunna kedah nyiptakeunana). Saatos ieu, pikeun ngadugikeun pidéo sacara henteu langsung, “dina sababaraha Mac mini dimana waé di tegalan server”, akun Apple ieu lebet, saatos komputer jauh ieu fungsina salaku relay anu ngirim pesen ti smartphone pangguna ka sistem iMessage, sareng sarta sabalikna.

Pikeun masihan kiridit dimana éta alatan, dina ahir menit kagenep, panulis video negeskeun yén pendekatan ieu mawa sababaraha resiko serius. Mémang, log in sareng Apple ID anjeun dina alat anu teu dipikanyaho anu sanés milik anjeun, henteu paduli lokasina, mangrupikeun ide anu goréng pisan pikeun sababaraha alesan.

Taya Chat Messenger Teaser

Awan pesen biru anu dicita-citakeun tina iMessage – janji pamungkas tina Nothing Chats

Anu Teu aya parusahaan geus nyieun euweuh rusiah tina kanyataan yén “iMessage pikeun Android” teu ngembangkeun sorangan. Pausahaan mitra jeung parusahaan sejen, Sunbird, jadi Taya Chat utusan mangrupakeun clone tina Sunbird: iMessage pikeun Android aplikasi, kalawan sababaraha parobahan panganteur kosmetik. Ku jalan kitu, aplikasi Sunbird diumumkeun ka pers dina bulan Désémber 2022, tapi peluncuran lengkepna ka panongton anu lega terus-terusan ditunda.

Henteu aya masalah obrolan sareng kaamanan

Sanggeus béwara, kacurigaan langsung timbul Teu aya sareng Sunbird bakal nyanghareupan masalah privasi sareng kaamanan anu serius. Sakumaha anu disebatkeun sateuacana, ideu asup sareng ID Apple anjeun dina alat batur pisan picilakaeun sabab akun ieu masihan kontrol lengkep pikeun seueur inpormasi pangguna sareng alatna sorangan ngaliwatan fitur Apple. Panggihan kuring…

Pikeun nengtremkeun ati pamaké, duanana Sunbird jeung Teu aya confirms on ramatloka maranéhanana yén logins sareng kecap akses teu disimpen di mana waé, kabéh pesen ditangtayungan ku enkripsi tungtung-to-tungtung, jeung sagalana geus sagemblengna aman.

Garansi kaamanan dina ramatloka Sunbird

Situs wéb Sunbird negeskeun kaamanan sareng privasi iMessage pikeun Android, ogé pamakean enkripsi end-to-end (spoiler: ieu henteu leres)

Nanging, kanyataanana jauh tina ramalan anu paling skeptis. Sakali aplikasina sayogi, éta gancang janten écés yén éta gagal ngalaksanakeun janji enkripsi tungtung-ka-tungtung. Anu parah, sadaya pesen sareng file anu dikirim atanapi ditampi ku pangguna dikirim ku Taya Chat dina formulir unencrypted kana dua jasa sakaligus – database Google Firebase sarta layanan monitoring kasalahan Sentry, dimana karyawan Sunbird bisa ngakses pesen ieu.

Jaminan kaamanan dina situs Euweuh

Bagian FAQ dina halaman Nothing Chats resmi ogé sacara eksplisit nyebatkeun énkripsi tungtung-ka-tungtung

Sareng upami éta henteu cekap, sanés ngan ukur karyawan Sunbird tapi saha waé anu resep tiasa maca pesen éta. Masalahna nyaéta yén token anu dipikabutuh pikeun auténtikasi dina Firebase dikirim ku aplikasi liwat sambungan anu teu dijagi (HTTP) sareng ku kituna, tiasa dicegat. Salajengna, token ieu nyayogikeun aksés ka sadaya pesen sareng file kabéh pamaké ti utusan – sakumaha disebutkeun tadi, sadaya data ieu dikirim ka Firebase dina téks polos.

Sakali deui: sanajan jaminan ngagunakeun enkripsi tungtung-to-tungtung, unggal pesen ti unggal pamaké aktip Taya Chat Jeung sadayana file anu dikirim ku aranjeunna — poto, video, sareng sajabana — tiasa dicegat ku saha waé.

Halaman Nothing Chats nyatakeun yén pesen pangguna henteu pernah disimpen di mana waé

Tambih Deui, halaman Nothing Chats FAQ nyatakeun yén seratan henteu kantos disimpen di mana waé – naha anjeun hoyong ceurik?

Salah sahiji panalungtik aub dina analisa kerentanan Taya Obrolan / Sunbird nyieun ramatloka basajan salaku bukti feasibility tina serangan, sahingga saha ningali pesen asup maranéhna iMessage pikeun Android memang bisa gampang dicegat.

Teu lila sanggeus kerentanan dipublikasikeun, Teu aya mutuskeun pikeun ngahapus aplikasina tina Google Play Store “pikeun ngalereskeun sababaraha bug”. Sanajan kitu, sanajan kitu Taya Chat atawa Sunbird: iMessage pikeun Android deui di toko, leuwih sae pikeun ngahindarkeun aplikasi – kitu ogé aplikasi sarupa lianna. Carita ieu nunjukkeun sacara jelas yén nalika nyiptakeun jasa perantara anu ngamungkinkeun aksés ka iMessage, gampang pisan pikeun ngalakukeun kasalahan anu ageung anu nempatkeun data pangguna dina résiko.

Naon anu kedah dilakukeun ku pangguna Obrolan ayeuna

Lamun geus dipaké Taya Chat aplikasi, anjeun kedah ngalakukeun ieu:

  • Asup ka akun Apple ID anjeun tina alat nu dipercaya, panggihan kaca nu boga sési aktip (alat nu Anjeun asup kana), tur pupus sesi pakait sareng eta. Taya Obrolan / Sunbird.
  • Ganti sandi Apple ID anjeun. Ieu mangrupikeun akun anu penting pisan, janten disarankeun pikeun nganggo senar karakter anu panjang pisan sareng acak – Manajer Sandi Kaspersky tiasa ngabantosan anjeun nyiptakeun kecap konci anu dipercaya sareng nyimpenna aman.
  • Uninstall eta Taya Chat aplikasi.
  • Anjeun teras tiasa nganggo alat anu diciptakeun ku salah sahiji panalungtik pikeun mupus inpormasi anjeun tina database Firebase Sunbird.
  • Lamun geus dikintunkeun sagala informasi sénsitip via Taya Chat, mangka anjeun kudu ngubaran eta salaku compromised sarta nyokot tindakan luyu: ngaganti sandi, reissue kartu, jeung saterusna. Kaspersky Premium bakal ngabantosan anjeun ngalacak kamungkinan bocor data pribadi anjeun anu aya hubunganana sareng alamat email atanapi nomer telepon.


#Naha #Chat #teu #aman