Passer au contenu

Le fiasco de Nothing Chats, l’iMessage d’Android

Un fiasco sur toute la ligne. Nothing a complètement raté son coup en annonçant le support des iMessages sur Android la semaine dernière. L’application a dû être retirée du Play Store pour de sérieux problèmes de sécurité et de confidentialité.

Le constructeur Nothing n’est plus à un coup marketing près, mais il est vrai que l’annonce mardi dernier du support d’iMessage sur le smartphone Phone (2) a fait du bruit. Pensez donc : avec Nothing Chats, les utilisateurs de l’appareil allaient finalement profiter des fameuses bulles bleues des iMessage, qui sont normalement réservées aux possesseurs d’appareils Apple !

Lire Nothing lance un clone d’iMessage pour Android

Malheureusement pour Nothing, l’infrastructure n’était manifestement pas au point. Le fabricant a fait appel aux services de Sunbird, qui redirige les messages des utilisateurs de l’application via un Mac dans un de ses centres de données. Une solution déjà acrobatique, qui exige de saisir les identifiants de son compte Apple sur un ordinateur distant ; il faut donc avoir sacrément confiance en Nothing et en son fournisseur, car l’utilisateur n’a pas accès au Mac en question.

Et la situation ne s’est pas arrangée. Malgré les belles promesses du constructeur, il se trouve que rien n’est sécurisé ! Aucune donnée entrante et sortante n’est chiffrée, et tous les messages et pièces jointes — images et vidéos — sont envoyés en clair, donc accessibles à n’importe qui sachant chercher. Et c’est le cas aussi des fiches contact qui contiennent des informations sensibles.

https://twitter.com/nothing/status/1725902458189119690

Selon Texts.blog, il serait assez facile à un pirate d’automatiser le téléchargement des informations ; une preuve de concept a même été postée sur GitHub… Devant l’évidence, Nothing a retiré son application du Play Store (qui certes, était une bêta). Sunbird a envoyé de son côté une notification à ses utilisateurs indiquant que la plateforme était mise en en pause le temps d’enquêter sur des soucis de sécurité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Texts.blog


Mickaël Bazoge