Es stellte sich heraus, dass Sunbird, eine recht fragwürdige iMessage-App für Android, erhebliche Datenschutzbedenken hat, und hat nun beschlossen, die App vorerst zu schließen.
Sunbird kündigte seine iMessage-App für Android erstmals Ende 2022 an und bietet die App schon seit einiger Zeit in der geschlossenen Alpha-Version an. Doch in jüngerer Zeit hat das Unternehmen durch seine Partnerschaft mit Nothing für die „Nothing Chat“-App, die iMessage auf Nothing-Telefonen anbietet, mehr Aufmerksamkeit erlangt (2). Letztendlich war die App jedoch nur für weniger als einen Tag verfügbar, als erhebliche Datenschutzbedenken zutage traten.
Als wir am Wochenende zusammenbrachen, konnte Nothing Chat und damit auch Sunbird sein Versprechen einer Ende-zu-Ende-Verschlüsselung für Benutzernachrichten und -dateien nicht einhalten, wodurch andere Benutzer relativ einfach auf diese Daten zugreifen konnten. Wir haben mehr als 630.000 Dateien gefunden, auf die über diese Sicherheitslücke zugegriffen werden konnte, wobei Sunbird behauptete, die Daten seien nicht auf seinen eigenen Servern gespeichert – was technisch gesehen wahr ist, da die Daten über Firebase gespeichert wurden.
Die vollständige Aufschlüsselung der Sicherheitsprobleme können Sie in unserer vorherigen Berichterstattung lesen.
Als Reaktion auf das Problem beschloss Nothing, Downloads von Nothing Chat fast sofort zu blockieren Darüber hinaus erhielten Benutzer, die die App eingerichtet hatten, eine Benachrichtigung, dass die Nutzung der App „pausiert“ wurde.
Wie sich herausstellte, hat sich Sunbird nicht nur für die Nothing-App entschieden, sondern auch für seinen eigenen Dienst. Benutzer des r/Sunbird-Subreddits verwiesen auf eine Mitteilung, in der Sunbird erklärte, dass man die App „vorerst“ nicht mehr verwendet, um das Problem zu untersuchen – der gleiche Satz wurde heute über Nothing Chat gesendet, aber am 18. November an Sunbird-Benutzer gesendet.
Lieber Sunbird-Benutzer. Wir haben beschlossen, die Verwendung von Sunbird vorerst einzustellen, während wir die Sicherheitsbedenken prüfen. Wir informieren Sie, sobald wir bereit sind, fortzufahren
Einige Stunden bevor die App vollständig aufhörte zu funktionieren, schickte Sunbird eine weitere Benachrichtigung an Benutzer, dass die Medienfreigabe nur auf Sunbird eingestellt werden würde.
Guten Abend allerseits. Wir untersuchen Sicherheitsprobleme, die in den letzten 24 Stunden aufgetreten sind. Aus größter Vorsicht und zum Schutz Ihrer Privatsphäre schließen wir Sunbird Media vorübergehend. Wir werden Sie auf dem Laufenden halten. Vielen Dank und entschuldigen Sie sich aufrichtig für die Unannehmlichkeiten.
Daher wurde Sunbird „vorerst“ geschlossen und es ist unklar, wann der Dienst wieder verfügbar sein wird. Abgesehen von Benachrichtigungen an Benutzer hat Sunbird bisher keine öffentlichen Erklärungen abgegeben.
Tatsächlich scheint es jedoch so, als stünde die Schrift an der Wand. Als Sunbird seine Produkte zum ersten Mal vorführte, hielt das Unternehmen Medienbesprechungen ab und führte u. a Kunsttechnik Kürzlich weigerte er sich, detaillierte, grundlegende technische Fragen zu beantworten und ging sogar so weit, den Briefing-Chat zu schließen, um Fragen zu vermeiden. Außerdem behauptete ein Mitglied des Sunbird-Discord-Chats, dass sie versucht hätten, über diesen Discord-Server Sicherheitsbedenken gegenüber dem Sunbird-Team zu äußern, nur um den Benutzer zu sperren. Dieser Benutzer hat die damals besprochenen Sicherheitsbedenken nicht näher erläutert.
Auf seiner Website hat Sunbird die Abschaltung noch nicht bestätigt und behauptet weiterhin, dass es eine Ende-zu-Ende-Verschlüsselung gibt und keine Daten speichert. Die App ist jedoch nicht mehr über den Play Store zugänglich, obwohl Benutzer sie in den letzten Wochen installieren konnten (und auf einer Warteliste standen), wie aus den Archiven hervorgeht.
Dylan Russell hat zu diesem Artikel beigetragen.
FTC: Wir nutzen Auto-Affiliate-Links, um Einnahmen zu generieren. Mehr
