iMessage unter Android: Sunbird stellt seinen Dienst wegen Sicherheitslücken offline

Smartphone
Stefan

Via Sunbird konnte man von einem Android-Handy aus Nachrichten an iPhone-Nutzer in die iMessage-App senden. Konnte deshalb, weil das Unternehmen seine App aus Sicherheitsgründen vorübergehend stillgelegt hat.

iMessage unter Android: Sunbird stellt seinen Dienst wegen Sicherheitslücken offline

Vergangene Woche haben wir über das Phone (2) von Nothing berichtet. Eigentlich ist es ein Smartphone wie viele andere auch, wäre da nicht die Ankündigung des Herstellers, die integrierte Chat-App mit iMessage kompatibel zu machen. Das Ganze basiert auf dem Dienst von Sunbird, über den man von einem Android-Gerät schon länger blau gefärbte Nachrichten an iPhone-Besitzer schicken kann.

Nothing gab letzte Woche bekannt, dass die App „Nothing Chats“ für das Phone (2) zum Wochenende freigeschaltet wird. Ganze 24 Stunden konnte man die App dann auch laden und nutzen, bis Nothing diese wieder zurückgezogen hat. Mehr noch: Die Integration des Sunbird-Dienstes auf dem Phone (2) zeigte diverse Sicherheitslücken auf, was den weiteren Betrieb der App unmöglich machte.

Riskantes Verfahren zum Prüfen der Apple-ID

„Nothing Chats“ und die App von Sunbird funktionieren nur, wenn man seine Apple-ID samt Passwort preisgibt. In unserem Artikel zum Thema haben wir bereits angemerkt, dass das Eingeben dieser sensiblen Daten ein Risiko darstellt. Das hat sich jetzt bewahrheitet. Wie Texts.com herausgefunden hat, offenbarte die App auf dem Phone (2) schon kurz nach dem Start am Freitag, wie löchrig das System von Sunbird ist.

Nachdem man seine Apple-ID und das Passwort eingibt, werden die Daten an einen Server von Sunbird gesendet. Dort läuft eine virtuelle Maschine, auf der macOS installiert ist und auf der die Apple-ID authentifiziert wird. Der Knackpunkt liegt an der Übermittlung der Daten, denn diese passiert unverschlüsselt.

http ohne

Nachdem sich Sunbird zu dem aufgezeigten Problem äußerte und sagte, dass es keine Bedenken bezüglich der Sicherheit gebe, ging man bei Texts.com einen Schritt weiter und demonstrierte, wie einfach es ist, die Anmeldeinformationen abzufangen und anzuzeigen, da die Inhalte für jeden lesbar waren. Der Datenstrom wurde über unverschlüsseltes http gesendet.

Nothing und Sunbird zogen daraufhin die Reißleine und nahmen ihre Chat-Apps offline. Der Dienst wird zwar noch auf den Webseiten der Unternehmen beworben, steht aber auf unbestimmte Zeit nicht zur Verfügung.

Selbst wenn man die Probleme in den Griff bekommt, ist es fraglich, wer künftig seine Apple-ID inklusive Passwort an einen Drittanbieter gibt, um von einem Android-Smartphone aus blaue Nachrichten an iMessage zu senden.

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.