WWWhat's new

Sunbird pausa el desarrollo de su app por evidencias de una importante vulnerabilidad

seguridad

Sunbird, la compañía emergente que se encontraba desarrollando su propia aplicación de mensajería para Android desde finales del pasado año, la cual se encontraba enfocada en posibilitar las conversaciones a través de iMessage de Apple con aquellos que usan la aplicación nativa en sus dispositivos iOS, ha decidido pausar su desarrollo por el momento.

La compañía llegó a conseguir una mayor visibilidad la pasada semana ante el anuncio de Nothing Tech sobre el lanzamiento de su nueva aplicación llamada Nothing Chat, dirigida a los usuarios de Nothing Phone (2), que se apoyaba en la propia infraestructura de Sunbird.

Un funcionamiento poco seguro

Una de las características prometidas por el servicio de Sunbird es el cifrado de los mensajes de extremo a extremo, aunque en la práctica, no ha llegado a ser así, como comentan desde 9to5Google.

Esta publicación señala que Nothing Chats tan sólo ha durado menos de un día de disponibilidad, y que durante el pasado fin de semana han encontrado una vulnerabilidad por la que los usuarios podían acceder de manera relativamente fácil a mensajes y archivos de otros usuarios.

En este sentido, afirman haber encontrado hasta 630.000 archivos, y donde si bien Sunbird afirmó que los datos no se almacenaban en sus propios servidores, lo cierto es que los datos se almacenaban a través de Firebase.

Nothing Chats, también afectada

El problema afecta tanto a la propia aplicación de Sunbird como a la nueva aplicación de Nothing, la cual, tras el informe de 9to5Google, decidió el bloqueo de la misma casi de inmediato. Sunbird se dirige a sus usuarios por diferentes vías señalando que pausarán el desarrollo de la misma mientras investiga la vulnerabilidad.

De momento, Sunbird no aporta más información al respecto, tan sólo una promesa ambigua de que seguirán adelante conforme puedan tras solventar el problema de seguridad, sin aportar más detalles del mismo, e incluso en una reciente sesión informativa con los medios, decidieron cerrar la participación vía chat para que no se les haga preguntas técnicas básicas.

Actitud de opacidad ante la situación descubierta

Pero Sunbird no sólo ha dado la espalda a los medios, ya que también ha hecho lo propio a un usuario que ha querido informar de un problema de seguridad a través del servidor en Discord de Sunbird, consiguiendo un bonito baneo por parte de la compañía.

Mientras tanto, la web oficial de Sunbird no ha reflejado la actual situación, manteniendo la promesa del cifrado de extremo a extremo y de que no almacenan los datos de los usuarios. Si no cambia la situación, en poco tiempo Sunbird podría unirse.

Esta situación puede reforzar la posición de aquellos que no quieren intermediarios que hagan de puente para el acceso a los servicios.

Al final Apple no ha tenido que hacer nada para impedir el funcionamiento del servicio de Sunbird, por lo que iMessage puede seguir siendo exclusivo para usuarios de iOS, salvo que la UE dictamine finalmente lo contrario y obligue a su interoperabilidad.

Salir de la versión móvil