No mês passado, foi lançado o aplicativo Nothing Chats, o qual permitia que usuários de dispositivos Android usassem o iMessage. O funcionamento do app, porém, incluía o processamento das mensagens em um servidor remoto (um Mac mini), algo que colocava a privacidade do usuário em jogo — o que acabou acarretando na retirada do app da Play Store dias após a sua liberação.
Agora, temos um novo app que busca concretizar essa “utopia” de fazer o iMessage funcionar no Android: o Beeper Mini, que usa engenharia reversa para permitir a troca de mensagens entre donos de aparelhos com o sistema do Google com contatos que tenham iPhones. E o melhor de tudo: o funcionamento é muito menos nocivo à privacidade que o do Nothing Chats!
O Beeper existe desde 2021 e oferece a experiência de unificar todos os mensageiros em um só app/serviço. Ele também já oferecia a possibilidade de usar o iMessage no Android, no Windows e no Linux. A diferença em relação ao Beeper Mini, porém, é que o mais antigo funcionava da mesma forma que Nothing Chats, potencialmente expondo as suas mensagens, que passam por um servidor.
A grande novidade, pois, é o modelo de engenharia reversa. Ele foi desenvolvido por um estudante de 16 anos identificado no GitHub como “JJTech”, o qual conseguiu criar um código similar ao usado pela Apple no iMessage, de modo que o Beeper Mini pode simular que o aparelho Android com o número de telefone do usuário é um iPhone.
Ao criar uma conta no Beeper Mini, o app registra o seu número nos servidores do iMessage como se fosse um iPhone. O funcionamento do app como um todo é baseado nessa ideia de simular que se trata de um aparelho da Apple, embora a empresa afirme que não tem acesso às mensagens e ao conteúdo enviado.
Assim, é possível garantir a criptografia de ponta a ponta das mensagens e, mais importante, que o aplicativo não tenha acesso a nenhuma mensagem ou ao conteúdo em nenhuma etapa do processamento — o conteúdo vai diretamente do aparelho para os servidores da Apple e vice-versa.
Não é necessário sequer ter um aparelho da Maçã ou fazer login com um ID Apple — só é preciso fazer isso se você quiser enviar e receber mensagens com o seu email ou por outros dispositivos, caso tenha iPhones/iPads/Macs e outros aparelhos Android — algo que também gera riscos de privacidade. As requisições com o ID Apple, porém, também são enviadas diretamente para os servidores da Maçã.
Quanto às notificações, o Beeper criou um serviço de notificações push, uma vez que o serviço da Apple (APNs) exigiria que o app ficasse aberto para funcionar no Android. A solução do app conecta-se aos servidores da Maçã, mas separa as credenciais para as notificações das que são capazes de descriptografar mensagens.
O Beeper, então, notifica o usuário para que o app seja aberto, conecte-se ao APN e, então, as mensagens sejam baixadas. Também é possível desativar esse recurso, de modo que as notificações não serão enviadas, sendo necessário abrir o app para ver novas mensagens e conteúdos.
O app conta com os principais recursos do iMessage, incluindo recibo de leitura, status de digitação, envio de mídias com resolução original, edição, reações e respostas a mensagens, áudios e até grupos. Ao enviar uma mensagem para um contato, os balões ficam azuis, como se você estivesse usando um dispositivo da Apple.
De acordo com o 9to5Google, ao começar a usar o app, caso você já use o iMessage, o histórico prévio de mensagens não é exibido. Se você fizer login com o seu ID Apple, um Mac mini é exibido na lista de dispositivos conectados, embora a localização da conexão seja a do próprio usuário.
Para funcionar, o app solicita acesso apenas à lista de contatos e aos SMSs1Short messages service, ou serviço de mensagens curtas., já que é necessário enviar uma mensagem aos servidores da Apple. É por meio desse processo que o seu número é registrado e que são geradas as chaves da criptografia que identificam o usuário como cadastrado no iMessage. O app também capta quais SMSs foram trocadas com pessoas que têm iMessage e exibe essas mensagens.
Segundo o CEO2Chief executive officer, ou diretor executivo. da empresa, Eric Migicovsky, a solução não é ilegal, não representa violação da propriedade intelectual da Apple (em razão de uma permissão na lei dos Estados Unidos para interoperabilidade) e dificilmente será derrubada pela companhia. Ele disse que, para fazer isso, a empresa também poderia terminar afetando o acesso de usuários de iPhones e dispositivos da própria Maçã ao iMessage.
Algo que é positivo para o Beeper Mini é o fato de o seu código ser aberto e a empresa guardar algum nível de transparência em relação a testes realizados e afins. Ainda não foi realizada, contudo, uma auditoria externa para comprovar a segurança do app. Ele deverá, no futuro, ser integrado ao app Beeper, que tem suporte a outros mensageiros, além de ganhar compatibilidade com SMS e RCS3Rich communications service, ou serviço de comunicação rico. e para outras plataformas, como Windows e iOS.
Com a adoção do RCS pela Apple, é possível que a única utilidade real do app seja transformar os balões verdes em azuis ao registrar o usuário de Android como alguém que tem um iPhone. Apesar das aspirações da Beeper de criar um app com capacidades de plena interoperabilidade, isso poderá já ser ao menos impulsionado com o uso do RCS.
O serviço custa US$2 mensais e tem um período de testes grátis de sete dias. Ele já está disponível no Google Play.
via Ars Technica
Atualização, por Eduardo Marques08/12/2023 às 21:38
Aparentemente, a Apple conseguiu bloquear o funcionamento do Beeper Mini. Mais informações sobre o assunto nesse outro artigo.
Notas de rodapé
- 1Short messages service, ou serviço de mensagens curtas.
- 2Chief executive officer, ou diretor executivo.
- 3Rich communications service, ou serviço de comunicação rico.