In het leven krijg je zelden iets voor niets, zeker als persoonlijke gegevens en betaalinformatie gemoeid is. Maar geldt dat ook voor de Android-port van Apple’s iMessage?
Lang is iMessage het domein geweest van alle iDingetjes en Macs. En terwijl die leuk onderling via hun eigen server met elkaar aan het babbelen waren stonden Android-toestellen er maar een beetje verloren bij, uitgesloten van dit Apple-exclusieve feestje. Totdat ontwikkelaar Daniel Zweigart iMessage naar Android bracht.
Maar hoe werkt het dan precies? Daar dook Jay Freeman (saurik voor vrienden) dieper in. Het blijkt dat de berichten, samen met het Apple ID van de zender, worden doorgestuurd naar een third-party server, alwaar deze zich voordoet als een Mac Mini op het netwerk van Apple en zo de iMessages in Apple’s ecosysteem te krijgen. Nu gebeurd dit allemaal encrypted, maar het is natuurlijk dé kans om eens heel veel Apple IDs (met bijbehorende betalingsgegevens) en privé-berichten in handen te krijgen. Die third-party server is namelijk verder niets van bekend.
Ook eist de installatie van de app dat er ook processen op de achtergrond gestart mogen worden op de telefoon. Dat zet de deur wagenwijd open voor allerlei vervelende malware. Er kleven dus zeker nog wat nadelen aan deze app. Totdat het tegendeel bewezen is lijkt het allemaal vrij onschuldig, maar de potentie tot kwaaddoening is zeker aanwezig.
(Via: De Gelderlander)
