Bu hafta, Android ve Apple kullanıcıları arasındaki meşhur yeşil-mavi balon bariyerini aşmaya çalışan Android mesajlaşma uygulamalarına bir dizi felaket (ve oldukça utanç) getirdi. Şununla başladı: Hiçbir Şey Sohbetinin başarısızlığı ve yakın zamanda Sunbird’ün kapatılmasına kadar uzatıldı.
Hiçbir Şey Sohbetleri, Apple kullanıcılarıyla aynı sunucular üzerinden sohbet edebilme iddialı hedefiyle oldukça yakın zamanda başlatıldı (ve hatta tam bir gün bile sürmedi). Piyasaya sürülmesinden kısa bir süre sonra gizlilik ve güvenlik sorunları nedeniyle Google Play Store’dan kaldırıldı. 2022’nin sonlarında başlatılan Sunbird, Nothing Chats’in teknoloji temeli olarak kullandığı üçüncü taraf hizmetiydi. Bu nedenle, Hiçbir Şey Sohbetleri’ndeki güvenlik açıkları, Sunbird’ün gizlilik yapılarını da yeniden düşünmesi gerektiği anlamına geliyordu.
Sunbird’ün güvenlik sorunu aslında kullanıcıların mesajları için uçtan uca şifreleme sağlamadaki başarısızlıktan kaynaklanıyordu. Standart HTTPS yerine o kadar güvenli olmayan HTTP’yi kullandığı tespit edildi. 9to5Google Bu güvenlik açığından erişilebilen 630.000’den fazla dosya bulundu.
Bu bölümle ilgili en kafa karıştırıcı şeylerden biri Sunbird’ün bununla nasıl başa çıktığıdır. Bazı nedenlerden dolayı, kullanıcıları olup bitenler hakkında doğru şekilde bilgilendirmek X’e (eski adıyla Twitter) veya Facebook’a gerek duymadı. Her yerden Discord kanalı üzerinden mesaj göndererek başladı.
Kanaldaki ilk mesajda, “Ayrıntılı güvenlik analizi yaparken Sunbird uygulamasını geçici olarak kapattık” yazıyordu. İlerlemek için bir plan yapar yapmaz geri döneceğini de sözlerine ekledi. Kısa bir süre sonra, “Çok dikkatli bir şekilde ve gizli verilerinizi korumak için Sunbird’ü geçici olarak kapatıyoruz” şeklinde başka bir uyarı geldi.
Discord’daki bir dizi şifreli mesajdan ve uygulamanın indirilmesinin engellenmesinden sonra, bildirildiğine göreSunbird, Discord uyarısını görmeyen kullanıcıların Play Store’da bir sorun olduğunu düşündüklerini, uygulama içi bir mesaj aracılığıyla kullanıcıları bilgilendirdi. “Sevgili Sunbird Kullanıcısı. Güvenlik endişelerini araştırırken şimdilik Sunbird kullanımını duraklatmaya karar verdik. Devam etmeye hazır olduğumuzda sizi bilgilendireceğiz.”
Görünüşe göre Sunbird’ün şüpheli güvenlik protokolleri nedeniyle kapatılması, gerçekleşmeyi bekleyen saatli bir bombaydı. ArsTechnica şirketin kuruluşundan bu yana büyük bir tehlike işareti olduğunu ayrıntılarıyla anlatıyor. Brifinginde temel teknik soruları yanıtlamayı reddetti ve herhangi bir şey sorulmasını önlemek için toplantının sohbetini kapatmaya kadar gitti. Bir Sunbird Discord topluluğu üyesinin sohbette şirketin güvenlik protokolüyle ilgili endişelerini dile getirmeye cesaret ettiği ve hemen engellendiği bir örnek daha var.