Nothing Chats a déjà été retiré de Google Play pour des problèmes de confidentialité

 
Nothing a dévoilé son dernier projet, Nothing Chats, une application destinée à rendre iMessage accessible aux utilisateurs d’Android. Mais derrière cette promesse séduisante, l’application comporte de gros problèmes de sécurité.

Mise à jour du 19 novembre :

Nothing a retiré la version bêta de Nothing Chats du Google Play Store « jusqu’à nouvel ordre » après des informations selon lesquelles Sunbird envoie des messages non chiffrés.

Article original du 17 novembre :

Nothing a tout juste annoncé sa dernière application : « Nothing Chats ». Cette application vise à combler un fossé de longue date dans la communication entre les utilisateurs d’Android et d’iPhone, en rendant les messages envoyés vers un iPhone compatible avec iMessage.

Pour aller plus loin
Nothing signe l’arrivée d’iMessage pour Android, mais il y a un gros mais

Nothing Chats est disponible gratuitement, mais elle présente une exclusivité notable : elle n’est accessible que sur le Nothing Phone (2).

Une grosse inquiétude de sécurité confirmée

L’application a été mise en ligne (APK). Comme on s’y attendait, pour utiliser Nothing Chats, les utilisateurs sont tenus de saisir leurs identifiants Apple dans un système géré à distance par Sunbird, utilisant spécifiquement un Mac mini situé dans une ferme de serveurs. C’est par ce biais intermédiaire que l’application promet l’accès aux fonctionnalités d’iMessage sur un smartphone Android.

Cependant, dès le lancement de Nothing Chats, des utilisateurs ont identifié de gros problèmes de sécurité. En effet, les communications impliquant l’envoi de données d’identification Apple se font sans chiffrement adéquat, en utilisant le protocole HTTP plutôt qu’une méthode sécurisée.

Bien que Sunbird et Nothing affirment que les données sont chiffrées de bout en bout, cette affirmation semble en contradiction avec les observations techniques actuelles. Il est donc fortement déconseillé d’utiliser cette application, étant donné les risques potentiels pour la sécurité et la confidentialité des utilisateurs.

En parallèle, Apple a annoncé son intention de supporter le standard RCS en 2024. Cette initiative, bien que tardive, est un pas vers une meilleure interopérabilité entre les systèmes d’exploitation. Le RCS permettra aux utilisateurs Android de bénéficier de certaines fonctionnalités auparavant exclusives aux utilisateurs iPhone, telles que les conversations de groupe améliorées.