Sunbird stopt tijdelijk met zijn iMessage-app voor Android na beveiligingszorgen

Sunbird stopt 'voor nu' met zijn app, die iMessage biedt op Android-telefoons. Het bedrijf achter de dienst onderzoekt meldingen dat berichten via de app niet end-to-end versleuteld zijn. Sunbird vormt de basis van Nothing Chats, dat dit weekend al offline werd gehaald.

Sunbird bevestigt het stopzetten van zijn dienst via een pushnotificatie van zijn eigen Android-app, zo merkte 9to5Google op. De app geeft nu een melding weer, waarin staat dat het bedrijf heeft besloten om de chatdienst 'voor nu' te pauzeren vanwege de beveiligingszorgen. Sunbird geeft aan later met een update over de situatie te komen. Eerder stopte de dienst alleen met de mogelijkheid om media te delen. Het bedrijf achter de dienst heeft nog niet openbaar gereageerd op de berichten, los van de pushnotificaties naar gebruikers.

De tijdelijke stop van de dienst van Sunbird volgt op berichten van onder meer Texts.blog, dat concludeerde dat berichten op de dienst niet end-to-end zijn versleuteld. Android-ontwikkelaar Dylan Roussel zei hetzelfde. Hij ontdekte ook dat de dienst de media van gebruikers opslaat via de Firebase-cloudopslagdienst van Google. Sunbird claimde dat berichten en media wél end-to-end versleuteld zouden zijn.

Sunbird werd in 2022 geïntroduceerd. Die dienst biedt onder meer ondersteuning voor chatberichten tussen iMessage- en Android-gebruikers, inclusief blauwe bubbels. De chatdienst deelde voorheen al weinig concrete details over hoe dit wordt bereikt.

In een interview met Fast Company vertelde Sunbird-ceo Danny Mizrahi eerder dit jaar dat het bedrijf clusters met Macs gebruikt waarop iMessage is geïnstalleerd. Gebruikers kunnen via de app inloggen met hun Apple ID. De Macs in kwestie krijgen de berichten van gebruikers binnen en sturen ze vervolgens door naar de iMessage-ontvanger. Het bedrijf wekt de suggestie dat er geen losse Mac nodig is voor iedere gebruiker, maar deelt verder geen concrete details. Sunbird claimde dus dat de berichten end-to-end worden versleuteld en niet worden opgeslagen op zijn servers, maar zei niet hoe dat werkte.

Vorige week introduceerde smartphonefabrikant Nothing een eigen chatdienst genaamd Nothing Chats. Die dienst moest het mogelijk maken voor Phone (2)-gebruikers om iMessage te gebruiken. De fabrikant gebruikte Sunbird als basis voor deze app, die als bèta te downloaden was. Ook Nothing claimde dat berichten via de chatdienst voorzien zijn van end-to-endencryptie. Het bedrijf haalde de app vorig weekend tijdelijk uit de Play Store.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 21-11-2023 17:03
29 • submitter: tabletmen

21-11-2023 • 17:03

29

Submitter: tabletmen

Lees meer

Sunbird brengt iMessage-app voor Android opnieuw uit na beveiligingsproblemen
Sunbird brengt iMessage-app voor Android opnieuw uit na beveiligingsproblemen Nieuws van 8 april 2024
Beeper gaat een Mac vereisen om iMessage te gebruiken op Android
Beeper gaat een Mac vereisen om iMessage te gebruiken op Android Nieuws van 20 december 2023
Apple bevestigt maatregelen te hebben genomen tegen Beeper Mini
Apple bevestigt maatregelen te hebben genomen tegen Beeper Mini Nieuws van 10 december 2023
Beeper introduceert iMessage-client voor Android die werkt zonder Apple ID
Beeper introduceert iMessage-client voor Android die werkt zonder Apple ID Nieuws van 6 december 2023
Apple gaat in beroep tegen classificatie als DMA-poortwachter
Apple gaat in beroep tegen classificatie als DMA-poortwachter Nieuws van 20 november 2023
Nothing haalt Nothing Chats-berichtendienst tijdelijk uit Google Play Store
Nothing haalt Nothing Chats-berichtendienst tijdelijk uit Google Play Store Nieuws van 19 november 2023
Apple wil volgend jaar ondersteuning voor sms-opvolger RCS toevoegen aan iPhones
Apple wil volgend jaar ondersteuning voor sms-opvolger RCS toevoegen aan iPhones Nieuws van 16 november 2023
Nothing introduceert Nothing Chats-app die werkt met iMessage voor Phone (2)
Nothing introduceert Nothing Chats-app die werkt met iMessage voor Phone (2) Nieuws van 14 november 2023
Meer producten en artikelen
Software Smartphones Beveiliging en antivirus Google Android Encryptie Imessage

Reacties (29)

-Moderatie-faq
29
29
21
1
0
5
Wijzig sortering

Sorteer op:

Weergave:
Jazco2nd 21 november 2023 19:02
Voor wie zich afvraagt waarom bedrijven zoveel moeite doen om iMessage op Android te laten werken:

In de VS is iPhone met grote afstand alleenheerser. Vooral onder jongeren. Sterker nog, als een iPhone gebruiker je een bericht stuurt en er komt geen blauw vinkje, omdat de ontvanger Android heeft en het daarom als SMS is verzonden, wordt die persoon gepest.
Android-bullying is een ding nu in de VS.

Het zo zo bizar, dat 87% van de teenagers inmiddels iOS gebruikt..

Dus dit is vooral uit noodzaak/grote vraag in de VS, waar OS-onafhankelijke chatdiensten zoals WhatsApp nooit ingeburgerd zijn.

[Reactie gewijzigd door Jazco2nd op 22 juli 2024 18:09]

PaulHelper 21 november 2023 17:18
Wat ik vooral niet snap, sunbird is zover ik weet al best een tijd bezig/ beschikbaar ten minste qua bèta, release ben ik niet van op de hoogte. Waarom is het nu pas dat Nothing een soort kloon/gebruik met Chats heeft dat Sunbird tegen het daglicht wordt gehouden. Het kan dat ik het mis heb maar het lijkt alsof dat puur is omdat Nothing groter reclame maakte rondom de toepassing en heel erg zich met iMessage ging vergelijken/adverteren.
Ik gebruik nu al een tijd met veel tevredenheid Beeper (met Matrix) en de belangrijkste dingen zijn open source en daarnaast staan ze open voor feedback of wanneer er wel veiligheids issues zouden zijn. Beeper had ik eerder toegang toe dus weet niet of Sunbird nog iets speciaals heeft maar zoals ik het zie is Beeper meer de toekomst. Zeker na deze leuke stunt van Nothing.
Xtremegamer @PaulHelper21 november 2023 19:08
Ik gebruik al langer tijd bluebubbels, wat naar mijn inziens een stuk uitgebreider is, secure is een andere vraag maar ze geven ook niet aan dat ze dat zijn. Het is vooralsnog een opensource project.
PaulHelper @Xtremegamer21 november 2023 19:13
Uitgebreider op wat voor manier? En je hebt hier zover ik zie wel een eigen (virtual) macOS installatie voor nodig, dat vind ik zelf nog teveel van het goede, dan kan ik bijna net zo goed een iPhone ervoor kopen.
Xtremegamer @PaulHelper21 november 2023 19:30
Klopt, heb je altijd nodig...
Uitgebreider als in functies dat nothingchats als toekomstig adverteert al reeds heeft en tevens ook een API service, waar je bvb findmy toestellen mee kan terug vinden, facetime is ook een aankomende feature.
PaulHelper @Xtremegamer21 november 2023 19:33
Heb je altijd nodig, ja en nee. Ja je hebt inderdaad een tussenapparaat nodig maar zoals dus bij Sunbird en Beeper hoef je dit niet zelf te doen maar doen ze het voor je met servers. Dat is wat ik persoonlijk het fijne vind, maar de andere kant is natuurlijk in hoeverre het veilig is. Tot nu toe vertrouw ik Beeper genoeg.
Dat is wel nice, ik gebruik dat soort dingen verder totaal niet en dus alleen de iMessage berichten nodig.
Llopigat
@PaulHelper22 november 2023 00:49
Met zo'n virtuele installatie kan je ook wel andere leuke dingen doen. Zo kan je zelf met eigen apparatuur berichten versturen via Apple's "Find My" netwerk via OpenHayStack

Omdat Apple alles end to end encrypt, zien ze ook niet dat je een apparaat gebruikt dat niet door henzelf gemaakt is.

[Reactie gewijzigd door Llopigat op 22 juli 2024 18:09]

Samueldw @PaulHelper21 november 2023 17:57
Persoonlijk denk ik dat ze op de achtergrond gewoon hetzelfde doen als Beeper met de Mautrix imessage bridge. Alleen een andere schil eromheen. De bridge is open source en er is documentatie beschikbaar die uitlegt hoe je het op kan zetten.

Maar ik kan er naast zitten natuurlijk. In ieder geval zijn ze er bij Beeper/Mautrix open over hoe het werkt, en hoe het zit met je encryptie.

[Reactie gewijzigd door Samueldw op 22 juli 2024 18:09]

ultimasnake @PaulHelper21 november 2023 18:58
Mogelijk dat je het gemist hebt maar Nothing Chat gebruikt dus de dienst van Sunbird en staat daardoor nu extra in de schijnwerpers, het is niet omdat Nothing een app bouwt een heel andere partij ineens ter discussie is komen te staan (zo lees ik je bericht iig)
_Eend_ 21 november 2023 17:21
In een interview met Fast Company vertelde Sunbird-ceo Danny Mizrahi eerder dit jaar dat het bedrijf clusters met Macs gebruikt waarop iMessage is geïnstalleerd. Gebruikers kunnen via de app inloggen met hun Apple ID.
Dat wekt ook niet bepaald veel vertrouwen imo. Inloggen met je AppleID op een server van een derde partij. Terwijl achter je AppleID ook je backups, foto's en locatiegegevens zitten. Nee, dankje.
watercoolertje
@_Eend_21 november 2023 17:33
Terwijl achter je AppleID ook je backups, foto's en locatiegegevens zitten. Nee, dankje.
Ik snap je zorg en deel die met je, maar ik als Android gebruiker heb al die dingen niet bij Apple staan, dus als ik dit zou gebruiken kan ik dat ook niet kwijt raken muv het kunnen chatten via iMessage, maar dat heb ik zonder die dienst ook niet. Dus eigenlijk kan ik niks kwijt raken :P

[Reactie gewijzigd door watercoolertje op 22 juli 2024 18:09]

Patrick22221 @watercoolertje22 november 2023 08:35
Super slecht, waarom is dit +2?
Je kan ook nog een exApple gebruiker zijn
SgtElPotato @watercoolertje21 november 2023 20:45
Dus als jij er geen last van hebt is er natuurlijk geen probleem!
Llopigat
@SgtElPotato22 november 2023 00:46
Ik vind dat @watercoolertje wel een punt heeft. De meeste Apple gebruikers zitten helemaal tot de oksel in Tim's ecosysteem want anders moet je heel veel voordelen missen van dingen als iCloud die ook niet op een Android telefoon werken.

Natuurlijk is er wel een probleem maar wel een die bij uitstek niet op de beoogde gebruikers van toepassing is. Immers, als ze een iPhone hadden dan hadden ze het niet nodig.

Het is ook een van de redenen dat ik van Apple afgestapt ben. Het is leuk speelgoed als je alleen maar Apple spulletjes gebruikt maar als je van alles door elkaar gebruikt zoals ik dan loop je overal tegenaan. Bovendien vind ik het te duur en gesloten geworden. Maar iedereen zijn ding natuurlijk.

[Reactie gewijzigd door Llopigat op 22 juli 2024 18:09]

mjz2cool @Llopigat22 november 2023 10:01
Het is leuk speelgoed als je alleen maar Apple spulletjes gebruikt maar als je van alles door elkaar gebruikt zoals ik dan loop je overal tegenaan.
Ik ben het niet helemaal eens met dit stuk. Ik gebruikte tot een half jaar geleden een iPhone, en verder alleen Linux. Mn wachtwoorden synchroniseer ik via Bitwarden, ik gebruik Firefox als browser, etc. Alles synchroniseerde netjes met elkaar. Het enige waar ik tegenaanliep was inderdaad de geslotenheid van het platform.
SgtElPotato @Llopigat22 november 2023 09:43
Dus omdat het een Android fabrikant is en jij een account bij Apple aan moet maken maar er staat vrijwel geen informatie op is het probleem minder tot niet aanwezig... 8)7

Ja ieder zijn ding. Voor mij werkt Android totaal niet, heb liever een ecosysteem wat goed samen werkt zonder enkele problemen.
mjz2cool @SgtElPotato22 november 2023 09:58
Precies, een Android gebruiker heeft meestal geen Apple ID, en als je die aanmaakt voor deze dienst zal er ook niet zoveel mis kunnen gaan.
Het probleem wat @_Eend_ aankaart is dus eigenlijk niet aanwezig, want als iPhone gebruiker zul je deze hele service niet nodig hebben. Het is nog wel een probleem als je een Apple ID hebt voor je MacBook maar verder een Android telefoon gebruikt, maar voor degenen die verder niets van Apple gebruiken is er niet zoveel aan de hand.
FrostyPeet 21 november 2023 17:39
Dit kon je toch al op kilometers afstand zien aankomen? Dit is vragen om moeilijkheden.

Om via een Apple apparaat als een soort gateway tussen iMessage en SB's eigen message app, met wisselende gebruikers die hun username en wachtwoord voor dit Apple apparaat moeten geven omdat ze anders niet op iMessage kunnen komen.

Daarnaast kan je voorspellen dat Apple niet juicht bij dit soort "constructies". Het zou mij niet verbazen dat ze de banhamer hanteert als Sunbird succesvol zou worden, of juridische claims gaat neerleggen.
FooLsKi @FrostyPeet21 november 2023 18:48
Ik denk eerder dat Apple de bui (niet te stoppen groei aan apps die gebruik maken van de "constructie") al ziet hangen en daarom RCS-support gaat inbouwen.
Blizz @FooLsKi21 november 2023 19:18
De bui is standaardisatie van RCS na lobbyen van google.

https://www.zdnet.com/art...e-apple-open-up-imessage/
Rhinosaur 21 november 2023 17:08
Nou dat was een gênante vertoning van een techbedrijf. Zou verwachten dat een Carl Pei wel meer verstand heeft en goed nadenkt voor hij zo een lullige filmpje op YouTube deelt waarbij hij doet alsof hij de uitvinding van de eeuw heeft bedacht. Hopelijk denkt hij de volgende keer beter na.
Zebby @Rhinosaur21 november 2023 17:29
Ik verwacht dat Sunbird heeft voorgelogen over de veiligheid en mogelijkheden. Nu dat ze opeens in het nieuws komen, en er veel mensen naar kijken, blijkt het allemaal niet zo jofel.

Het is natuurlijk best eenvoudig en slim, een relay tussen de twee, maar ja dan moet de veiligheid wel top zijn. En natuurlijk geen garantie dat Apple hier niet voor gaat liggen. Zij zijn ZEER gebaat bij deze eigenschap die zorgt dat die 80%+ van de jeugd een iPhone neemt.
voxl_ @Zebby21 november 2023 17:30
Amerikaanse jeugd*
arnoldus1955 21 november 2023 17:18
Hoe zou dat draaien? Ze gaan niet een PC per gebruiker hebben.
Intel hardware + een resem macOS VM's + automatisatie/scrapers voor het GUI-gedeelte?
robertlinke 22 november 2023 11:13
tja, een omleiding naar de serverfarm van een derde partij een veiligheids risico?
wie had dat nou kunnen zien aakomen..

dit is in gewoon een MITM, maar dan zonder dat het meteen kwade bedoelingen heeft. hoop je
daar moet je het vertrouwen in die derde partij voor hebben
Llopigat
22 november 2023 00:44
De tijdelijke stop van de dienst van Sunbird volgt op berichten van onder meer Texts.blog, dat concludeerde dat berichten op de dienst niet end-to-end zijn versleuteld. Android-ontwikkelaar Dylan Roussel zei hetzelfde. Hij ontdekte ook dat de dienst de media van gebruikers opslaat via de Firebase-cloudopslagdienst van Google. Sunbird claimde dat berichten en media wél end-to-end versleuteld zouden zijn.
https://watbenjedan.nl :F

[Reactie gewijzigd door Llopigat op 22 juli 2024 18:09]

Frogmen 22 november 2023 09:49
Zou de ontwikkeling van RCS in deze niet ook een belangrijke factor zijn, samen met het feit dat Apple deze standaard ook gaat ondersteunen. Lijkt mij ideaal geen Whatsapp, Signal of iMessage meer maar een standaard. Vooral zakelijk zou ik er blij van worden.
Dark Angel 58 @Frogmen22 november 2023 13:17
Helemaal mee eens... dat alle berichtenwisselingapps hetzelfde protocol gebruiken...
Maar hoe zit het met versleuteling??? Alle berichtenwisselingapps gebruiken eigen versleuteling protocol.

Maar ik wil niet door overheden verplichte afgezwakte versleuteling gebruiken... let maar daar op... dat wordt een nieuwe versleuteling wereldstandaard voor messaging. En dat de geheime diensten je berichten kunnen lezen...

Misschien had Apple wel gelijk...
machiel @Frogmen22 november 2023 16:10
RCS is niet end-to-end versleuteld daar worden we niet blij van

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq