Редкий случай, когда различие между iPhone и Android оказалось принципиальным не в интерфейсе, а в безопасности. По данным SecurityLab, в мессенджере BitChat обнаружили уязвимость, которая проявлялась только на устройствах Apple, тогда как Android-версия этой конкретной проблеме не была подвержена. Для пользователей это важно потому, что история снова показывает: сбой в кроссплатформенном приложении может зависеть не от самой идеи сервиса, а от различий в реализации на разных ОС.
Что известно сейчас
Как сообщает SecurityLab, проблема была найдена в BitChat — приложении, которое продвигается как защищённый мессенджер. Уязвимость затрагивала только iPhone и была связана не с общей архитектурой сервиса для всех платформ, а именно с особенностями реализации на iOS. Это и стало главным отличием истории от типичных багов, которые одинаково бьют по всем версиям продукта.
На фоне этой новости важно и то, что сам BitChat уже раньше попадал в поле зрения исследователей из-за вопросов к безопасности. TechCrunch писал, что после запуска приложения Джек Дорси добавил в репозиторий предупреждение: проект не проходил внешний аудит безопасности и на него не стоит полагаться как на готовое безопасное решение, пока не будет проведена полноценная проверка.
Судя по открытым обсуждениям в GitHub, у BitChat в целом уже возникали проблемы на стыке iOS и Android: пользователи жаловались на сбои при обмене сообщениями между платформами, на потерю личных сообщений и на различия в обработке данных между версиями приложения. Это не доказывает связь каждого такого бага именно с уязвимостью из новости, но показывает, что кроссплатформенная реализация у сервиса и раньше вызывала вопросы.
Почему это важно
Для обычного пользователя это важная история не только про один конкретный мессенджер. Она хорошо показывает более общий риск: когда приложение выходит одновременно на iPhone и Android, пользователи часто воспринимают его как единый продукт с одинаковым уровнем надёжности. На практике же одна и та же функция может быть реализована по-разному, а значит, и уязвимости могут оказаться асимметричными.
На практике это меняет сам вопрос при оценке подобных сервисов. Недостаточно спросить, «безопасен ли BitChat вообще». Правильнее спрашивать, что известно о конкретной версии приложения, как она реализована на iPhone и Android и проходила ли независимую проверку. История с BitChat важна именно потому, что демонстрирует: даже в одном бренде и одном продукте уровень риска может различаться в зависимости от платформы.
Для аудитории, которая следит за темой приватных мессенджеров, здесь есть ещё один важный контекст. BitChat изначально привлёк внимание обещаниями приватности и защищённой связи, но уже вскоре после запуска оказался объектом критики со стороны исследователей безопасности. Поэтому нынешняя история про iPhone-уязвимость выглядит не как случайная мелочь, а как продолжение более широкой дискуссии о том, насколько зрелым был продукт на момент появления.
Что пока не ясно
При этом делать слишком далеко идущие выводы рано. В доступных данных есть сам факт уязвимости, привязка именно к iPhone и более широкий фон с претензиями к безопасности BitChat, но нет полной технической картины по всем версиям приложения и по тому, как именно проблема могла проявляться у разных пользователей.
Не хватает и исчерпывающего понимания, насколько эта история была ограничена одной реализацией на iOS и какие ещё платформенные расхождения могут сохраняться в проекте. Открытые обсуждения показывают, что межплатформенные сбои у BitChat уже возникали, но по ним нельзя автоматически делать вывод о всех возможных рисках. Поэтому корректнее пока говорить о серьёзном сигнале для проверки приложения, а не о полном описании всех его слабых мест.
Кому стоит подождать? Тем, кто рассматривает BitChat как рабочий инструмент для приватной связи и хочет увидеть больше независимых разборов и подтверждений по безопасности iPhone-версии. Кому можно не ждать? Тем, кто просто следит за темой и хочет понимать, как по-разному могут вести себя приложения на iOS и Android. Дальше стоит обращать внимание на новые аудиты BitChat, исправления в репозитории проекта и на то, появятся ли более подробные технические объяснения по этой уязвимости.
Если вам интересны такие разборы уязвимостей, мобильной безопасности и спорных ИТ-новинок без лишнего шума, подписывайтесь на канал.
Как вам кажется, в историях вроде этой важнее сам факт уязвимости или то, что она затронула только одну платформу, хотя приложение у всех одно и то же?