Sunbird, aplikasi messaging yang kontroversial karena sebelumnya bekerja sama dengan Nothing untuk menghadirkan iMessage ke Android, mengumumkan akan diluncurkan kembali. Pengumuman ini mereka sampaikan pada 5 April 2024. Sunbird berjanji telah melakukan perubahan besar pada infrastruktur internal mereka demi meningkatkan keamanan.
Lebih dari 165.000 pengguna telah mendaftar dalam daftar tunggu Sunbird. Rencananya, undangan untuk mengakses versi beta akan diberikan secara bertahap.
Sebelumnya, Sunbird menawarkan akses iMessage di Android melalui aplikasi mereka sendiri dan aplikasi Nothing Chats milik Nothing, produsen smartphone Nothing Phone. Namun, celah keamanan ditemukan. Pesan dan proses internal aplikasi ternyata tidak terenkripsi, membuat pesan dan file yang dibagikan pengguna rentan diakses pihak lain.
Sunbird menjelaskan detail perubahan teknis yang telah mereka lakukan untuk meningkatkan keamanan dan mengatasi masalah privasi pada situs web mereka.
Secara garis besar, pesan yang tidak terenkripsi tidak akan pernah disimpan di penyimpanan internal atau database. Pesan yang didekripsi hanya akan ada di memori perangkat untuk waktu yang terbatas sebelum diteruskan ke jaringan iMessage dan RCS/Google Messages.
Di aplikasi, pesan hanya akan disimpan dalam keadaan terenkripsi di dalam database internal aplikasi. File statis yang dikirimkan melalui layanan disimpan di penyimpanan cloud yang aman. File tersebut dienkripsi saat dikirim dan disimpan, serta dilindungi URL dengan izin khusus untuk mencegah akses tidak sah. File juga akan dihapus dari sistem Sunbird maksimal 48 jam setelah dikirim atau diterima.
Semua komunikasi dari aplikasi Sunbird ke API Sunbird dilindungi dengan protokol HTTPS atau MQTTS. Pesan dienkripsi pada tingkat aplikasi menggunakan enkripsi AES dengan kunci enkripsi yang sepenuhnya dikontrol oleh pengguna dan hanya disimpan di memori pihak Sunbird. Pesan mengalir melalui sistem Sunbird dalam keadaan terenkripsi dan hanya didekripsi (di memori) saat akan ditransfer ke platform pesan bawaan perangkat.
Sunbird secara tidak langsung menyebut Beeper, aplikasi perpesanan lain yang menawarkan akses iMessage (Beeper Mini) namun dihentikan karena Apple berulang kali berupaya untuk menutupnya. Sunbird mengklaim bahwa mereka menawarkan solusi kompatibilitas iMessage yang sah, tidak seperti Beeper Mini yang dituduh mengakses server iMessage Apple secara tidak sah.
Namun, kepercayaan pengguna menjadi pertanyaan besar. Sunbird sebelumnya kedapatan tidak jujur. 9to5Google menemukan bahwa Sunbird mengklaim Jared Jordan, seorang direktur teknik Google, sebagai penasihat resmi mereka. Akan tetapi, halaman LinkedIn Jordan menunjukkan bahwa dia sudah keluar dari Google berbulan-bulan lalu. Sunbird diam-diam memperbarui situs web mereka untuk mengubah informasi mengenai pengalaman kerja Jordan, tanpa penjelasan apapun.
Sunbird menyatakan bahwa penundaan peluncuran selama berbulan-bulan didorong oleh “komitmen teguh kami terhadap privasi dan keamanan pengguna.” Alih-alih merilis perbaikan cepat, Sunbird memilih untuk membangun kembali seluruh arsitektur internal mereka.
Sekarang, Sunbird harus berjuang untuk mendapatkan kembali kepercayaan pengguna. Mereka memulai kembali dari awal dengan versi beta yang sangat terbatas.
sumber: AndroidCentral