O Beeper é seguro? Por que a Apple encerrou o aplicativo Android para iMessage
Publicados: 2023-12-11A Apple encerrou enfaticamente o Beeper Mini, um aplicativo que permitia aos usuários enviar iMessages – que são enviadas usando Wi-Fi em vez de redes celulares – entre dispositivos Android e iOS .
Na sexta-feira, a empresa anunciou na plataforma de mídia social X que estava passando por uma interrupção. Mais tarde, descobriu-se que isso se devia aos esforços da Apple para bloqueá-lo, com a gigante da tecnologia citando “preocupações de segurança”.
Neste breve guia, explicaremos por que a Apple queria tanto desligar o Beeper Mini , se o Beeper é seguro e se vale a pena considerar alguma alternativa ao Beeper disponível. Ao todo, cobrimos:
- O que é sinal sonoro?
- Por que a Apple desligou o Beeper?
- O Beeper é seguro? Medida de segurança explicada
- O Beeper já foi corrigido?
- Sunbird: uma alternativa de sinal sonoro para evitar
“Beeper”, por outro lado, é um aplicativo de mensagens unificadas completo para dispositivos iOS e desktops que foi lançado em 2021. Após o lançamento do Beeper Mini, ele foi renomeado como “ Beeper Cloud ”.
Embora fosse possível enviar iMessages sem um iPhone antes da existência do Beeper, o método da empresa é uma forma mais nova, simples e segura de fazer isso.
O Beeper nem exige que os usuários criem ou entreguem seus IDs Apple.
Quer navegar na web com privacidade? Ou parecer que você está em outro país?
Obtenha um grande desconto de 86% no Surfshark com esta oferta da Tech.co Black Friday. 
O Beeper Mini foi lançado depois que um pesquisador de segurança – um estudante do ensino médio na época – apresentou um script Python que conseguiu fazer engenharia reversa do protocolo iMessage da Apple e fornecer a funcionalidade para telefones Android.
Por que a Apple desligou o Beeper?
No final da semana passada, o Reddit começou a receber relatos de uma interrupção do Beeper, à medida que as solicitações de mensagens dos usuários estavam expirando em massa.
Os relatórios foram posteriormente validados pelo cofundador da Beeper, Eric Migicovsky, no X (antigo Twitter), que disse que “todos os dados indicam que” a Apple estava por trás da interrupção .
A Apple explica em um comunicado divulgado recentemente que “tomou medidas para proteger nossos usuários, bloqueando técnicas que exploram credenciais falsas para obter acesso ao iMessage”.
“Essas técnicas representam riscos significativos para a segurança e a privacidade do usuário”, continua a declaração solitária da empresa à imprensa sobre o assunto, “incluindo o potencial de exposição de metadados e a possibilidade de mensagens indesejadas, spam e ataques de phishing ”.
A decisão da Apple de bloquear o Beeper Mini provocou a ira da senadora norte-americana Elizabeth Warren, uma defensora de longa data de leis antitruste mais rigorosas, que acusou a Apple de “esmagar concorrentes”.
O Beeper é seguro?
Resumindo, o Beeper Cloud tem algumas limitações de segurança que o tornam menos seguro do que usar aplicativos de mensagens criptografadas. No entanto, o Beeper Mini é muito mais seguro – a abertura da empresa sobre sua arquitetura de segurança e testes rigorosos de aplicativos é encorajadora, e você não precisa fornecer nenhuma informação de conta da Apple para usá-lo.
É importante ressaltar que o Beeper Mini parece ser mais seguro do que outras opções de Android para iMessage no momento, além de enviar mensagens SMS não criptografadas. A segurança raramente é uma equação de soma zero – e atualmente, as mensagens do Android não são criptografadas. Além do mais, parece não haver nenhum problema de segurança óbvio na forma como o aplicativo foi configurado, apesar dos protestos da Apple.
Nuvem de sinal sonoro
Existem limitações no Beeper Cloud do ponto de vista da segurança, que vale a pena conhecer. A empresa afirma em seu “Guia de primeiros passos“:
“Beeper é um aplicativo de bate-papo universal que suporta conexões com mais de 15 redes de bate-papo. Para usar o Beeper, você deve dar permissão ao aplicativo para enviar e receber mensagens através de outras redes de bate-papo usando as credenciais da sua conta. Por definição, isso pode ser menos seguro do que usar outros aplicativos de bate-papo sozinhos, especialmente aplicativos de bate-papo criptografados como o Signal.”
Além disso, como apontou este relatório do LifeHacker em agosto, se os usuários quisessem enviar mensagens via Beeper, teriam que entregar as informações da sua conta Apple – o que é um “grande risco”.
No entanto, este não é o caso do Beeper Mini lançado recentemente (mais sobre isso abaixo) que a Apple bloqueou – você não precisa fazer login com nenhuma credencial.
Bip Mini
O Beeper Mini não mediu esforços para torná-lo o mais seguro possível para os usuários, o que é encorajador – e está tão confiante em seu trabalho que abriu seu código.
Como dissemos anteriormente, é certamente mais seguro para usuários do Android do que enviar mensagens de texto padrão – e o ID da sua conta Apple não é necessário para usar o aplicativo.
Processo de criptografia e segurança do Beeper Mini explicado
Atualmente, as mensagens Android/”texto” (ou seja, “bolhas verdes”) não são criptografadas. Isso significa que eles podem ser lidos por qualquer pessoa que queira – incluindo sua operadora de telefonia. Existem muito poucas proteções em vigor para impedir que esse tipo de comportamento intrusivo aconteça.
Por outro lado, quando você envia uma mensagem de um dispositivo Android usando o Beeper Mini, ela será criptografada de ponta a ponta (E2EE) antes de ser enviada e, portanto, enviada com segurança. Isso é feito implementando o protocolo E2EE da Apple nativamente no aplicativo Android.
“Construímos o Beeper Mini analisando o tráfego enviado entre o aplicativo nativo iMessage e os servidores da Apple e reconstruindo nosso próprio aplicativo que envia as mesmas solicitações e entende as mesmas respostas”, explica uma postagem no blog da empresa.
Beeper diz que não pode visualizar o conteúdo de nenhuma mensagem enviada usando seu aplicativo, e as chaves de criptografia privadas usadas para proteger mensagens – assim como contatos – não saem dos dispositivos locais dos usuários. Apenas as chaves públicas são enviadas aos servidores da Apple e as mensagens não são transferidas como texto simples.
Um diagrama que mostra como funciona o sistema de roteamento de mensagens do Beeper. Imagem: Bip
Ao contrário de outros aplicativos que fornecem serviços semelhantes, o Beeper Mini se conecta diretamente aos servidores Apple , em vez de usar um retransmissor de servidor Mac, algo que os concorrentes têm lutado para fazer até agora. Isso é considerado mais seguro do que uma empresa intermediária que hospeda seus próprios servidores.
Dessa forma, o Beeper Mini engana efetivamente a Apple, fazendo-a pensar que as mensagens do Android enviadas por meio de seus serviços são iMessages, o que significa que ele pode tirar proveito do sistema de segurança Gateway da Apple.
No entanto, considerando que este é o caso, permanecem dúvidas sobre como a Apple foi capaz de analisar essas mensagens do iMessages padrão e interromper o Beeper Mini na semana passada.
Serviços de diagnóstico e relatórios do Beeper Mini
É importante ressaltar que o Beeper Mini usa poucos serviços e aplicativos adicionais para diagnósticos e relatórios analíticos e os lista em seu blog de segurança.
A empresa utiliza “uma instalação auto-hospedada do Rudderstack para análises e eventos de diagnóstico” – usada para melhorias no aplicativo, mas pode ser desabilitada pelos usuários nas configurações. OneSignal e RevenueCat também são usados, diz a empresa.
Teste de segurança do Beeper Mini
Beeper diz que realizou uma análise da equipe vermelha no Bleeper Mini. Isso significa que reuniu uma equipe de especialistas em segurança para tentar hackear o aplicativo como um agente de ameaça faria, para detectar seus pontos fracos e vulnerabilidades e, posteriormente, corrigi-los.
De forma encorajadora, a empresa convida pesquisadores independentes a entrar em contato com a empresa caso desejem realizar análises semelhantes e fornece um endereço de e-mail para que o façam.
O Beeper já foi corrigido?
Embora o Beeper Mini ainda não esteja funcionando novamente, o Engadget informou no fim de semana que a empresa diz que está “muito perto” de uma solução para a interrupção atual.
No entanto, agora que foi confirmado que a Apple está por trás da interrupção, e não de um problema técnico ou ataque cibernético, o aplicativo pode ficar inativo por mais algum tempo.
Enquanto isso, muitas pessoas procurarão uma alternativa ao Beeper para continuar enviando iMessages de seus dispositivos Android – mas os usuários devem ter muito cuidado com o que decidem usar.
Mensagens Sunbird: uma alternativa de sinal sonoro a ser evitada
De acordo com dados do Google Trends, após a interrupção do Beeper, um aplicativo chamado “Sunbird Messaging” teve um aumento acentuado nas pesquisas.
As mensagens Sunbird se comercializam como um aplicativo de “caixa de entrada unificada” que, semelhante ao Beeper Cloud, agrega mensagens em várias plataformas e afirma incluir suporte seguro de Android para iMessage.
O 9to5Google relata que o app foi disponibilizado como alfa fechado para quem se inscreveu em sua lista de espera durante 2022, e afirmou usar o E2EE de forma semelhante ao Beeper Mini. No entanto, o aplicativo foi colocado em pausa no final de novembro de 2023 devido a “preocupações de segurança”, com várias fontes alegando que o aplicativo não era criptografado de ponta a ponta da forma especificada.
A Sunbird fez parceria com a Nothing – uma marca de telefonia de propriedade do cofundador da OnePlus , Charles Pei – para lançar o Nothing Chats, que também foi retirado das lojas de aplicativos na mesma época em que o Sunbird foi pausado.
Recomendamos evitar esses aplicativos e também ter em mente que quaisquer aplicativos que afirmem ser um desses dois serviços também não devem ser confundidos. O grande esforço que a Beeper fez para garantir que seu aplicativo fosse seguro ilustra como é difícil produzir esse tipo de tecnologia de maneira segura.