Ist Beeper sicher? Warum Apple die Android-zu-iMessage-App abgeschaltet hat

Veröffentlicht: 2023-12-11

Apple hat Beeper Mini, eine Anwendung, die es Benutzern ermöglichte, iMessages – die über WLAN statt über Mobilfunknetze gesendet werden – zwischen Android- und iOS-Geräten zu senden, nachdrücklich abgeschaltet.

Am Freitag gab das Unternehmen auf der Social-Media- Plattform X bekannt, dass es zu einem Ausfall gekommen sei. Später stellte sich heraus, dass dies auf die Bemühungen von Apple zurückzuführen war, es zu blockieren, wobei der Technologieriese „Sicherheitsbedenken“ anführte.

In dieser kurzen Anleitung erklären wir, warum Apple Beeper Mini so dringend abschalten wollte , ob Beeper sicher ist und ob es Alternativen zu Beeper gibt, die eine Überlegung wert sind. Alles in allem decken wir ab:

  • Was ist Beeper?
  • Warum hat Apple Beeper abgeschaltet?
  • Ist Beeper sicher? Sicherheitsmaßnahme erklärt
  • Ist der Beeper schon behoben?
  • Sunbird: Eine Beeper-Alternative, die Sie meiden sollten

Was ist Beeper?

Beeper Mini ist eine mobile App, die Anfang Dezember 2023 auf den Markt kam. Mit der App können Android-Benutzer iMessages senden , eine Form der Korrespondenz, die normalerweise nur iPhones, iPads und anderen Geräten mit iOS vorbehalten ist.

„Beeper“ hingegen ist eine All-in-One-Unified-Messaging-App für iOS-Geräte und Desktops, die bereits 2021 auf den Markt kam. Nach der Einführung von Beeper Mini wurde sie in „ Beeper Cloud “ umbenannt.

Obwohl es vor der Existenz von Beeper möglich war, iMessages ohne iPhone zu versenden, ist die Methode des Unternehmens eine neuere, einfachere und sicherere Möglichkeit, dies zu tun.

Beeper erfordert nicht einmal, dass Benutzer ihre Apple-IDs erstellen oder übergeben.

Surfshark-Logo Möchten Sie privat im Internet surfen? Oder so aussehen, als wären Sie in einem anderen Land?
Sichern Sie sich mit diesem Black Friday-Angebot von Tech.co satte 86 % Rabatt auf Surfshark. Siehe Deal-Button

Beeper Mini wurde gestartet, nachdem ein Sicherheitsforscher – damals ein Gymnasiast – ein Python-Skript eingereicht hatte, mit dem es gelang , das iMessage-Protokoll von Apple zurückzuentwickeln und die Funktionalität auf Android-Telefonen bereitzustellen.

Warum hat Apple Beeper abgeschaltet?

Gegen Ende letzter Woche füllte sich Reddit mit Berichten über einen Beeper-Ausfall, da die Nachrichtenanfragen der Benutzer massenhaft abliefen.

Die Berichte wurden später von Beeper-Mitbegründer Eric Migicovsky auf X (ehemals Twitter) bestätigt, der sagte, dass „alle Daten darauf hindeuten“, dass Apple hinter dem Ausfall steckt .

Apple erklärt in einer kürzlich veröffentlichten Erklärung, dass es „Maßnahmen ergriffen hat, um unsere Benutzer zu schützen, indem es Techniken blockiert hat, die gefälschte Anmeldeinformationen ausnutzen, um Zugriff auf iMessage zu erhalten.“

„Diese Techniken stellten erhebliche Risiken für die Sicherheit und den Datenschutz der Benutzer dar“, heißt es in der einsamen Presseerklärung des Unternehmens zu diesem Thema weiter, „einschließlich der Möglichkeit der Offenlegung von Metadaten und der Möglichkeit unerwünschter Nachrichten, Spam und Phishing-Angriffe .“

Apples Entscheidung, Beeper Mini zu blockieren, erregte den Zorn der US-Senatorin Elizabeth Warren, einer langjährigen Verfechterin strengerer Kartellgesetze, die Apple vorwarf, „Konkurrenten zu verdrängen“.

Ist Beeper sicher?

Kurz gesagt, Beeper Cloud weist einige Sicherheitseinschränkungen auf, die es weniger sicher machen als die Verwendung verschlüsselter Messaging-Apps. Allerdings ist Beeper Mini viel sicherer – die Offenheit des Unternehmens in Bezug auf seine Sicherheitsarchitektur und die strengen App-Tests sind ermutigend, und Sie müssen keine Apple-Kontoinformationen preisgeben, um es zu verwenden.

Wichtig ist, dass Beeper Mini derzeit sicherer als andere Android-zu-iMessage-Optionen zu sein scheint und unverschlüsselte SMS-Nachrichten sendet. Sicherheit ist selten eine Nullsummengleichung – und Android-Nachrichten werden derzeit nicht verschlüsselt. Darüber hinaus scheint es trotz Apples Protesten kein offensichtliches Sicherheitsproblem bei der Konfiguration der App zu geben.

Beeper Cloud

Aus sicherheitstechnischer Sicht gibt es Einschränkungen bei Beeper Cloud, über die es sich zu informieren lohnt. Das Unternehmen gibt in seinem „Getting Started Guide“ an:

„Beeper ist eine universelle Chat-App, die Verbindungen zu über 15 Chat-Netzwerken unterstützt. Um Beeper nutzen zu können, müssen Sie der App mit Ihren Kontoanmeldedaten die Berechtigung erteilen, Nachrichten über andere Chat-Netzwerke zu senden und zu empfangen. Per Definition ist dies möglicherweise weniger sicher als die alleinige Verwendung anderer Chat-Apps, insbesondere verschlüsselter Chat-Apps wie Signal.“

Darüber hinaus mussten Benutzer, wie dieser LifeHacker-Bericht im August betonte, ihre Apple-Kontoinformationen preisgeben, wenn sie Nachrichten über Beeper senden wollten – was ein „riesiges Risiko“ darstellt.

Dies ist jedoch beim kürzlich eingeführten Beeper Mini (mehr dazu weiter unten) nicht der Fall, den Apple blockiert hat – Sie müssen sich nicht mit Anmeldeinformationen anmelden.

Beeper Mini

Beeper Mini hat große Anstrengungen unternommen, um es für Benutzer so sicher wie möglich zu machen, was ermutigend ist – und es ist von seiner Arbeit so überzeugt, dass es seinen Code als Open-Source-Lösung veröffentlicht hat.

Wie bereits erwähnt, ist es für Android-Benutzer sicherlich sicherer als das Versenden von Standard-Textnachrichten – und Ihre Apple-Konto-ID ist für die Nutzung der App nicht erforderlich.

Beeper Mini-Verschlüsselungs- und Sicherheitsprozess erklärt

Derzeit sind Android-/„Text“-Nachrichten (dh „grüne Blasen“) unverschlüsselt. Das bedeutet, dass sie von jedem gelesen werden können, der möchte – auch von Ihrem Mobilfunkanbieter. Es gibt nur sehr wenige Schutzmaßnahmen, um diese Art von aufdringlichem Verhalten zu verhindern.

Wenn Sie dagegen mit Beeper Mini eine Nachricht von einem Android-Gerät senden, wird diese vor dem Senden Ende-zu-Ende-verschlüsselt (E2EE) und somit sicher gesendet. Dies geschieht durch die native Implementierung des E2EE-Protokolls von Apple in der Android-App.

„Wir haben Beeper Mini entwickelt, indem wir den zwischen der nativen iMessage-App und den Servern von Apple gesendeten Datenverkehr analysiert und unsere eigene App neu erstellt haben, die dieselben Anfragen sendet und dieselben Antworten versteht“, erklärt ein Blogbeitrag des Unternehmens.

Beeper sagt, dass es den Inhalt von Nachrichten, die über seine App gesendet werden, nicht einsehen kann und dass die privaten Verschlüsselungsschlüssel, die zum Sichern von Nachrichten – und Kontakten – verwendet werden, die lokalen Geräte der Benutzer nicht verlassen. Es werden nur öffentliche Schlüssel an die Server von Apple gesendet und Nachrichten werden nicht als Klartext übertragen.

Ein Diagramm, das zeigt, wie das Nachrichtenweiterleitungssystem von Beeper funktioniert. Bild: Beeper

Im Gegensatz zu anderen Apps, die ähnliche Dienste anbieten, stellt Beeper Mini eine direkte Verbindung zu Apple-Servern her , anstatt ein Mac-Server-Relay zu verwenden, womit die Konkurrenz bisher Schwierigkeiten hatte. Dies gilt als sicherer als ein Zwischenhändler, der seine eigenen Server hostet.

Auf diese Weise täuscht Beeper Mini Apple effektiv vor, dass über seine Dienste gesendete Android-Nachrichten iMessages seien, was bedeutet, dass es das Gateway-Sicherheitssystem von Apple nutzen kann.

Wenn man bedenkt, dass dies der Fall ist, bleiben jedoch Fragen offen, wie Apple diese Nachrichten aus Standard-iMessages analysieren und Beeper Mini letzte Woche stoppen konnte.

Beeper Mini-Diagnose- und Berichtsdienste

Wichtig ist, dass Beeper Mini nur sehr wenige zusätzliche Dienste und Apps für Diagnose- und Analyseberichte verwendet und diese in seinem Sicherheitsblog auflistet.

Das Unternehmen nutzt „eine selbst gehostete Installation von Rudderstack für Analysen und Diagnoseereignisse“ – diese wird für App-Verbesserungen verwendet, kann aber von Benutzern in den Einstellungen deaktiviert werden. Auch OneSignal und RevenueCat kommen zum Einsatz, so das Unternehmen.

Beeper Mini-Sicherheitstest

Beeper sagt, dass es eine Red-Team-Analyse für Bleeper Mini durchgeführt hat. Das bedeutet, dass ein Team von Sicherheitsexperten zusammengestellt wurde, um zu versuchen, die App wie ein Bedrohungsakteur zu hacken, ihre Schwächen und Schwachstellen zu erkennen und sie anschließend zu beheben.

Erfreulicherweise lädt das Unternehmen unabhängige Forscher ein, Kontakt mit dem Unternehmen aufzunehmen, wenn sie ähnliche Analysen durchführen möchten, und stellt ihnen dafür eine E-Mail-Adresse zur Verfügung.

Ist der Beeper schon behoben?

Obwohl Beeper Mini noch nicht wieder einsatzbereit ist, berichtete Engadget am Wochenende, dass das Unternehmen sagt, es sei „sehr nah“ an einer Lösung für die aktuelle Störung.

Nachdem jedoch bestätigt wurde, dass Apple hinter dem Ausfall steckt und nicht ein technisches Problem oder ein Cyberangriff, könnte die App noch eine Weile ausfallen.

In der Zwischenzeit werden viele Menschen nach einer Beeper-Alternative suchen, um weiterhin iMessages von ihren Android-Geräten aus zu versenden – Nutzer sollten jedoch sehr vorsichtig sein, wofür sie sich entscheiden.

Sunbird Messaging: eine Beeper-Alternative, die Sie vermeiden sollten

Laut Daten von Google Trends verzeichnete eine Anwendung namens „Sunbird Messaging“ nach dem Ausfall von Beeper einen starken Anstieg der Suchanfragen.

Sunbird Messaging vermarktet sich selbst als „einheitlicher Posteingang“-Anwendung, die, ähnlich wie Beeper Cloud, Nachrichten über verschiedene Plattformen hinweg aggregiert und behauptet, sichere Android-zu-iMessage-Unterstützung zu bieten.

9to5Google berichtet, dass die App denjenigen, die sich im Jahr 2022 auf die Warteliste eingetragen haben, als geschlossene Alphaversion zur Verfügung gestellt wurde und behauptete, E2EE ähnlich wie Beeper Mini zu nutzen. Allerdings wurde die App Ende November 2023 aufgrund von „Sicherheitsbedenken“ pausiert, wobei mehrere Quellen behaupteten, dass die App nicht in der angegebenen Weise Ende-zu-Ende-verschlüsselt sei.

Sunbird hatte sich mit Nothing – einem Telefonmarkenunternehmen im Besitz von OnePlus -Mitbegründer Charles Pei – zusammengetan, um Nothing Chats auf den Markt zu bringen, das ebenfalls aus den App-Stores entfernt wurde, etwa zur gleichen Zeit, als Sunbird pausiert wurde.

Wir empfehlen, diese Apps zu meiden und bedenken Sie auch, dass man sich mit Apps, die behaupten, einer dieser beiden Dienste zu sein, ebenfalls nicht anlegen sollte. Die großen Anstrengungen, die Beeper unternommen hat, um die Sicherheit seiner App zu gewährleisten, verdeutlichen, wie schwierig es ist, diese Art von Technologie auf sichere Weise zu produzieren.