Le fiasco de Nothing Chats, l’iMessage d’Android
Un fiasco sur toute la ligne. Nothing a complĂštement ratĂ© son coup en annonçant le support des iMessages sur Android la semaine derniĂšre. Lâapplication a dĂ» ĂȘtre retirĂ©e du Play Store pour de sĂ©rieux problĂšmes de sĂ©curitĂ© et de confidentialitĂ©.
Le constructeur Nothing nâest plus Ă un coup marketing prĂšs, mais il est vrai que lâannonce mardi dernier du support dâiMessage sur le smartphone Phone (2) a fait du bruit. Pensez donc : avec Nothing Chats, les utilisateurs de lâappareil allaient finalement profiter des fameuses bulles bleues des iMessage, qui sont normalement rĂ©servĂ©es aux possesseurs dâappareils Apple !
Malheureusement pour Nothing, lâinfrastructure nâĂ©tait manifestement pas au point. Le fabricant a fait appel aux services de Sunbird, qui redirige les messages des utilisateurs de lâapplication via un Mac dans un de ses centres de donnĂ©es. Une solution dĂ©jĂ acrobatique, qui exige de saisir les identifiants de son compte Apple sur un ordinateur distant ; il faut donc avoir sacrĂ©ment confiance en Nothing et en son fournisseur, car lâutilisateur nâa pas accĂšs au Mac en question.
Voir plus d’offres
Et la situation ne sâest pas arrangĂ©e. MalgrĂ© les belles promesses du constructeur, il se trouve que rien nâest sĂ©curisĂ© ! Aucune donnĂ©e entrante et sortante nâest chiffrĂ©e, et tous les messages et piĂšces jointes â images et vidĂ©os â sont envoyĂ©s en clair, donc accessibles Ă nâimporte qui sachant chercher. Et câest le cas aussi des fiches contact qui contiennent des informations sensibles.
We’ve removed the Nothing Chats beta from the Play Store and will be delaying the launch until further notice to work with Sunbird to fix several bugs.
We apologise for the delay and will do right by our users.
â Nothing (@nothing) November 18, 2023
Selon Texts.blog, il serait assez facile Ă un pirate dâautomatiser le tĂ©lĂ©chargement des informations ; une preuve de concept a mĂȘme Ă©tĂ© postĂ©e sur GitHub⊠Devant lâĂ©vidence, Nothing a retirĂ© son application du Play Store (qui certes, Ă©tait une bĂȘta). Sunbird a envoyĂ© de son cĂŽtĂ© une notification Ă ses utilisateurs indiquant que la plateforme Ă©tait mise en en pause le temps dâenquĂȘter sur des soucis de sĂ©curitĂ©.
Source :
Texts.blog
