💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Pourquoi l’application iMessage de Nothing a disparu du Play Store Android en moins de 24 heures

L’application Nothing Chats, présentée comme l’équivalent d’iMessage pour Android, a été retirée du Google Play après moins de 24 heures suite à d’importants problèmes de sécurité.

Comme mentionné dans les différents articles ci-dessous, l’application Nothing Chats de Nothing Phone avait promis d’être l’équivalent d’iMessage pour Android, mais en moins de 24 heures, elle a été retirée de Google Play en raison de trous béants de sécurité.

Mardi dernier, Nothing Chats, une application de messagerie de la société Android « Nothing » et de la société de développement Sunbird, prétendait pouvoir utiliser le protocole iMessage d’Apple et permettre aux utilisateurs Android d’avoir aussi des bulles bleues.

Malgré les avertissements de chercheurs en sécurité, l’application a quand même été lancée vendredi et a été immédiatement critiquée sur Internet pour de nombreux gros manques de sécurité. Après 24 heures, Google a retiré l’application du Play Store samedi matin.

Des problèmes de sécurité inacceptables

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Les sites 9to5Google et Texts.com en particulier ont révélé des pratiques de sécurité incroyablement mauvaises. Au contraire des standards de base actuels, l’application n’était pas chiffrée de bout en bout, comme l’avaient prétendu à de nombreuses reprises Nothing et Sunbird. Cette dernière enregistrait et stockait même, en fait, les messages en texte clair. De plus, les jetons d’authentification étaient envoyés via HTTP non chiffré, de sorte que ce jeton pouvait être intercepté et utilisé pour lire les messages.

La FAQ prétendait pourtant le contraire.

Security assurances on the Nothing website
La section FAQ sur la page officielle de Nothing Chats mentionne également explicitement le chiffrement de bout en bout (source ARS TECHNICA).

Bref une catastrophe en matière sécurité et inacceptables aujourd’hui pour lancer un produit. Le chemin sera donc long pour peut-être une fois rétablir la confiance avec ce produit.

Pour en savoir plus

Why Nothing Chats is unsafe

The Nothing Chats app promised to give Android users access to iMessage, but turned out to be so insecure that it was removed from Google Play within 24 hours.

Nothing’s iMessage app was a security catastrophe, taken down in 24 hours

Nothing promised end-to-end encryption, then stored texts publicly in plaintext.

Sunbird shuts down its iMessage app for Android after major privacy concerns

The Sunbird app for Android, which allows interoperability between messaging platforms like iOS, has shut down for the time being after major privacy concerns came to light. This comes after Nothing’s chat platform, which was based on Sunbird, also shut down.

Sunbird is shutting down its iMessage app for Android

Sunbird shuts down its iMessage app while it looks into privacy issues discovered after the release of Nothing Chats.

Surprise : Google retire la super messagerie de Nothing compatible avec iMessage

Nothing Chat devait révolutionner la communication entre les smartphones Android et iPhone en faisant notamment disparaître la distinction entre les bulles « vertes » et les « bulles bleues ».

(Re)découvrez également:

Des millions de dollars offerts pour pirater WhatsApp

Des idées de lecture cybersécurité

61ED rpwIUL. SY466

Les fondamentaux de la gestion de crise

51TU4M9BXRL. SY466

Hacke-moi si tu peux – Mémoires d’un cyberpirate repenti

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏