Nothings Chats est un fiasco : l'app Android compatible iMessage déjà retirée du Play Store

Nothing Chats est un fiasco : l’app Android compatible iMessage déjà retirée du Play Store

Malgré les promesses de cryptage de bout en bout, Sunbird et son application affiliée Nothing Chats, n'ont pas tenu leurs promesses. De récentes révélations indiquent que les données des utilisateurs sont facilement accessibles en texte brut, mettant en évidence d'importants problèmes de confidentialité. L'app a été retirée du Play Store.

Nothing Chats, une application Android compatible iMessage

Au cours des dernières années, est encouragé à adopter le protocole RCS pour améliorer l'expérience utilisateur à l'envoi des messages entre Android et iOS. En attendant, ce manque de compatibilité a donné naissance à certaines applications

Nothing, une marque hi tech créée par Carl Pei, le cofondateur de OnePlus, s'est aussi lancée sur ce marché avec Nothing Chats. Il s'agit d'une application alimentée par Sunbird, une plateforme Android et Web qui donne aux utilisateurs la possibilité d'unifier les applications de messagerie les plus populaires au monde dans une seule boîte de réception.

La semaine dernière, Nothing a lancé l'application Nothing Chats  dans sa version bêta pour les utilisateurs de Nothing phone. Celle-ci a malheureusement été retirée de Play Store seulement quelques jours plus tard à cause d'un problème de sécurité

Des problèmes de confidentialité et de sécurité avérés

Sur son site Web, Sunbird soutient  que les messages des utilisateurs seraient inaccessibles et cryptés de bout en bout. Une déclaration faite à l'unisson avec Nothing. Cependant, le blog Texts.com qui a essayé d'en savoir plus sur l'application Nothing Chats, révèle que ces affirmations seraient fausses.

Les investigations menées par les chercheurs du site ont permis de découvrir que Nothing Chats envoie les pièces jointes avec des liens visibles en texte brut. De plus, toutes les données utilisateur sont envoyées et stockées via Firebase (une plateforme de développement d'applications Web et mobile) sans aucun cryptage.

Ces observations ont été publiées sur Texts.com via un billet de blog. L'article montre que les messages envoyés avec le système Sunbird ne sont pas réellement cryptés de bout en bout. De fait, les coordonnées des utilisateurs, le contenu des messages et les données des pièces jointes peuvent être facilement compromis.

L'application supprimée de Google Play Store

Il faut savoir que Sunbird, et par extension Nothing Chats, utilise un réseau de Mac comme serveur. Les utilisateurs se connectent avec leur identifiant Apple à l'application, qui est acheminée vers un des Mac du réseau. Cela permet d'utiliser iMessages sur Android via l'application.

Une enquête plus approfondie révèle que Sunbird a accès à chaque message envoyé et reçu via l'application. En abusant de Sentry, une plateforme de bug tracking, Sunbird enregistre les messages sous couvert de rapports d'erreurs. 9to5Google a vérifié ces affirmations et a constaté qu'elles étaient vraies.

Google Play Store a apparemment pris des mesures contre Nothing Chats. L'application n'est plus disponible au téléchargement sur la plateforme. Nothing a confirmé la suppression de la version bêta de sa nouvelle application du Play Store et a déclaré collaborer avec Sunbird pour corriger certains « bugs ».

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *