Wegen eklatanter Sicherheitslücken
Nothing Phone: iMessage-Unterstützung wieder eingestellt
Der in Großbritannien ansässige Smartphone-Hersteller Nothing sorgte in der vergangenen Woche mit einem Frontalangriff auf Apple für Schlagzeilen. Da Apple seinen Kurznachrichten-Dienst iMessage nicht für die Integration mit Drittanbietern öffnen würde, hätte man diesen in Eigenregie nachgebaut und würde es auf eigenen Geräten zukünftig ermöglichen, iMessage-Konversationen mit iPhone-Anwendern zu führen.
Nothing: Auf Kundenfang mit blauen Chat-Sprechblasen
Dabei helfen sollte eine für das Android-Betriebssystem im Google Play Store zum Download bereitgestellte Chat-Applikation, die Apples Kurznachrichten-Protokoll für Nothing-Kunden emulieren würde.
Nur wenige Tage nach der Ankündigung vom 14. November hat Nothing die in Kooperation mit Sunbird gefertigte Anwendung am Wochenende aus dem Google Play Store zurückgezogen und auf der Kurznachrichten-Plattform X (vormals Twitter) angekündigt, diese bis auf weiteres nicht mehr bereitstellen zu wollen und den Download erst wieder anzubieten, wenn man dazu gekommen sei mehrere Bugs aus der Welt zu schaffen.
Wegen eklatanter Sicherheitslücken
Der Verweis auf „Bugs“, also klassische Fehler im Programmiercode, ist dabei offenbar nicht ganz zutreffend. Problematisch war vor allem die Sicherheitsarchitektur der Chat-Anwendung, die komplette Gesprächsinhalte, Account-Informationen und Kontaktdaten unverschlüsselt und für jedermann sichtbar durchs Netz schickte. Dazu gehören nach derzeit noch unbestätigten Angaben auch die Telefonnummern und E-Mail-Adressen von über 2300 Nutzern, die sich direkt von den Servern der App-Anbieter laden ließen.
Unverschlüsselt: Die Inhalte der iMessage-Nachrichten von Nothing
Was als PR-Stunt startete, transformierte sich Ende der vergangenen Woche schnell zu einem signifikanten Sicherheitsrisiko, bei dem die Nothing-Verantwortlichen keine Wahl mehr hatten, als den Stecker zu ziehen. Die Machbarkeitsstudie ist inzwischen nicht mehr im Google Play Store erhältlich, ob und wann die iMessage-Integration in die Nothing-Smartphones überhaupt zurückkehren wird, ist fraglich.
; ) Ging ja flott
Das ist doch hinter der Bühne bestimmt sponsored by Apple, um Argumente gegen eine Öffnung von iMessage zu schaffen. XD
Sollte das Ironie sein? Ich denke nämlich das so eine Aktion echt gar nicht mal so dumm, aber etwas untypisch für Apple wäre. Und wie sollte man dann später argumentieren? In dem Fall wurde diese fragliche Sunbird App genutzt, wenn Apple das selbst macht muss das über deren Server laufen. Was wäre dann die Begründung? Unsere eigenen Server sind so unsicher, dass man iMessage nicht öffnen sollte.
Aber ehrlich, es nervt mit dieses ganzen Gesetzen. Es war doch jahrelang alles gut, jeder der ein komplett sicheres Handy haben wollte, hat sich ein iPhone gekauft. Jeder, der fähig ist sich selber zu schützen konnte sich ja ein Android kaufen, moderne Samsung oder Huawei Geräte hinken iPhones m.M.n. echt heutzutage in nur noch sehr wenigen Dingen hinterher
Liest sich eher so, als hätten die von Apple Anwälten einen Anruf bekommen.
LOL – was ein fail
Nicht so tragisch jetzt wo Apple den RCS Standard implementiert
Dieser RCS Standard ist genauso wie SMS. Vor allem aber nicht End-to-End-Verschlüsselt. Jeder Kann quasi RCS mitlesen. RCS ist völlig unnötig und überflüssig. Lieber standardmäßig iMessage mti End-to End-Verschlüsselung oder den RCS Standard so erweitern, dass er dem von iMessage nahe kommt. Aber so bietet RCS null Mehrwert für die Verbraucher.
Ist doch egal, ichchab davon aus dass man es nach wie vor am grün und blau erkennen kann. Bei grün bin ich halt vorsichtiger wenn ich da weniger Verschlüsselung zu erwarten hab
Völlig falsch. RCS ist Ende-zu-Ende verschlüsselt, wenn man es richtig implementiert. In Android ist es genau so geregelt und bietet unter Android quasi die gleichen Optionen wie iMessage auf iOS. Apple hat nur kein Interesse das sauber zu implementieren. Warum auch. Hauptkundschaft liegt in den USA und da ist iMessage der System Seller.
Würde man RCS sauber in iOS integrieren bräuchte es kein iMessage, wir hätten weltweit ein standardisiertes Protokoll und alle wären happy. Aber nööö.
@Max musste echt schmunzeln danke :D du hast recht, gibst dem Kollegen im zweiten Teil aber auch recht und erwartest ebenfalls keine saubere Implementierung seitens Apples was halt wieder in der unverschlüsselten Variante endet. Plus: wenn man sich die Meta Daten anschaut die Google aktuell abgreifen kann, ist es egal ob man RCS, iMessage, WhatsApp oder co verwendet. Am Ende haben alle die selben Daten.
Wieso gehen wir eigentlich alle davon aus, dass Apple RCS in der Nachrichten-App anbieten wird? Haben die das so mal irgendwann bestätigt?
Ich vermute, es wird eine eigenständige Implementierung „neben“ Nachrichten geben.
Aber vielleicht übersehe ich da was, schließe ich nicht aus…
Apple ersetzt sms/mms mit RCS in der App.
Das war ja wohl vorhersehbar
Ja? Wie das?
Vielleicht ist er einer der Entwickler dieser App. :-D
Was absolut abzusehen. Die sollen das mal Apple machen lassen… das hat schon seinen Grund warum das Apple erst 2024 einführt. Eine tragfähige Verschlüsselung muss gekonnt sein.
Haben die gesagt, daß die Verschlüsselung bei denen funktioniert?
Aber ich denke auch, daß es ein PR-Stunt ist um die Verkäufe anzukurbeln!
Im Gespräch sind sie ja jetzt!
Der RCS-Standard, den Apple integrieren will hat keine Verschlüsselung. Das wird nur das Minimum sein. Soviel wie nötig eben. In den USA sind Apps wie WhatsApp quasi 0 relevant. Dort wird einfach die „SMS“-App des Telefons genutzt. Unter Android gehen damit RCS-Chats hin und her. Und iOS eben iMessages. Für viele Ammis ist iMessage eben DAS Kriterium für iPhones. Daher wird da nie und nimmer eine „blaue Bubble“ seitens Apple auftauchen und eine anständige Verschlüsselung eingebaut.
das war dann wohl for Nothing.
Wöhöhö
Das ist Fachkräftemangel… Schlechte Software wird jeden tag gebaut
In meinen Augen entsteht schlechte Software weniger aus Mangel an besseren Entwicklern, als vielmehr durch die allgegenwärtigen betriebswirtschaftlichen Zwänge, denen sich alle außer den vermögendsten Unternehmen zu beugen haben. Softwareentwicklung kann ein Produkt zügig, günstig und vollständig erzeugen – aber immer nur mit zweien dieser drei Eigenschaften zugleich (siehe magisches Dreieck des Projektmanagements). Wer keinen Goldesel im Keller hat, setzt im Wettbewerb daher meist auf zügig und günstig.
betriebswirtschaftlich würde man halt auch noch das Risiko mit einpreisen und Daten unverschlüsselt aufm Server liegen haben ist einfach eine vollkatastrophe. Das kann man nur auf schlechte Entwickler zurückführen (welche sicherlich aufgrund schlechter Bezahlung dabei sind)
Die OGs sind eh Beeper, nicht Sunbird.
Peinlich