LEBIGDATA.FR I.A, Cloud & Cybersécurité
Malgré les promesses de cryptage de bout en bout, Sunbird et son application affiliée Nothing Chats, n'ont pas tenu leurs promesses. De récentes révélations indiquent que les données des utilisateurs sont facilement accessibles en texte brut, mettant en évidence d'importants problèmes de confidentialité. L'app a été retirée du Play Store.
Nothing Chats, une application Android compatible iMessage
Au cours des dernières années, Apple est encouragé à adopter le protocole RCS pour améliorer l'expérience utilisateur à l'envoi des messages entre Android et iOS. En attendant, ce manque de compatibilité a donné naissance à certaines applications.
Nothing, une marque hi tech créée par Carl Pei, le cofondateur de OnePlus, s'est aussi lancée sur ce marché avec Nothing Chats. Il s'agit d'une application alimentée par Sunbird, une plateforme Android et Web qui donne aux utilisateurs la possibilité d'unifier les applications de messagerie les plus populaires au monde dans une seule boîte de réception.
La semaine dernière, Nothing a lancé l'application Nothing Chats dans sa version bêta pour les utilisateurs de Nothing phone. Celle-ci a malheureusement été retirée de Google Play Store seulement quelques jours plus tard à cause d'un problème de sécurité.
Des problèmes de confidentialité et de sécurité avérés
Sur son site Web, Sunbird soutient que les messages des utilisateurs seraient inaccessibles et cryptés de bout en bout. Une déclaration faite à l'unisson avec Nothing. Cependant, le blog Texts.com qui a essayé d'en savoir plus sur l'application Nothing Chats, révèle que ces affirmations seraient fausses.
Les investigations menées par les chercheurs du site ont permis de découvrir que Nothing Chats envoie les pièces jointes avec des liens visibles en texte brut. De plus, toutes les données utilisateur sont envoyées et stockées via Firebase (une plateforme de développement d'applications Web et mobile) sans aucun cryptage.
Ces observations ont été publiées sur Texts.com via un billet de blog. L'article montre que les messages envoyés avec le système Sunbird ne sont pas réellement cryptés de bout en bout. De fait, les coordonnées des utilisateurs, le contenu des messages et les données des pièces jointes peuvent être facilement compromis.
L'application supprimée de Google Play Store
Il faut savoir que Sunbird, et par extension Nothing Chats, utilise un réseau de Mac comme serveur. Les utilisateurs se connectent avec leur identifiant Apple à l'application, qui est acheminée vers un des Mac du réseau. Cela permet d'utiliser iMessages sur Android via l'application.
Une enquête plus approfondie révèle que Sunbird a accès à chaque message envoyé et reçu via l'application. En abusant de Sentry, une plateforme de bug tracking, Sunbird enregistre les messages sous couvert de rapports d'erreurs. 9to5Google a vérifié ces affirmations et a constaté qu'elles étaient vraies.
Google Play Store a apparemment pris des mesures contre Nothing Chats. L'application n'est plus disponible au téléchargement sur la plateforme. Nothing a confirmé la suppression de la version bêta de sa nouvelle application du Play Store et a déclaré collaborer avec Sunbird pour corriger certains « bugs ».
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
