Pourquoi l'application iMessage de Nothing a disparu du Play Store Android en moins de 24 heures

L’application Nothing Chats, présentée comme l’équivalent d’iMessage pour Android, a été retirée du Google Play après moins de 24 heures suite à d’importants problèmes de sécurité.

Comme mentionné dans les différents articles ci-dessous, l’application Nothing Chats de Nothing Phone avait promis d’être l’équivalent d’iMessage pour Android, mais en moins de 24 heures, elle a été retirée de Google Play en raison de trous béants de sécurité.

Mardi dernier, Nothing Chats, une application de messagerie de la société Android « Nothing » et de la société de développement Sunbird, prétendait pouvoir utiliser le protocole iMessage d’Apple et permettre aux utilisateurs Android d’avoir aussi des bulles bleues.

Malgré les avertissements de chercheurs en sécurité, l’application a quand même été lancée vendredi et a été immédiatement critiquée sur Internet pour de nombreux gros manques de sécurité. Après 24 heures, Google a retiré l’application du Play Store samedi matin.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Des problèmes de sécurité inacceptables

Les sites 9to5Google et Texts.com en particulier ont révélé des pratiques de sécurité incroyablement mauvaises. Au contraire des standards de base actuels, l’application n’était pas chiffrée de bout en bout, comme l’avaient prétendu à de nombreuses reprises Nothing et Sunbird. Cette dernière enregistrait et stockait même, en fait, les messages en texte clair. De plus, les jetons d’authentification étaient envoyés via HTTP non chiffré, de sorte que ce jeton pouvait être intercepté et utilisé pour lire les messages.

La FAQ prétendait pourtant le contraire.

Security assurances on the Nothing website — La section FAQ sur la page officielle de Nothing Chats mentionne également explicitement le chiffrement de bout en bout (source ARS TECHNICA).

Bref une catastrophe en matière sécurité et inacceptables aujourd’hui pour lancer un produit. Le chemin sera donc long pour peut-être une fois rétablir la confiance avec ce produit.

Pour en savoir plus

Why Nothing Chats is unsafe
The Nothing Chats app promised to give Android users access to iMessage, but turned out to be so insecure that it was removed from Google Play within 24 hours.

Nothing’s iMessage app was a security catastrophe, taken down in 24 hours
Nothing promised end-to-end encryption, then stored texts publicly in plaintext.

Sunbird shuts down its iMessage app for Android after major privacy concerns
The Sunbird app for Android, which allows interoperability between messaging platforms like iOS, has shut down for the time being after major privacy concerns came to light. This comes after Nothing’s chat platform, which was based on Sunbird, also shut down.

Sunbird is shutting down its iMessage app for Android
Sunbird shuts down its iMessage app while it looks into privacy issues discovered after the release of Nothing Chats.

Surprise : Google retire la super messagerie de Nothing compatible avec iMessage
Nothing Chat devait révolutionner la communication entre les smartphones Android et iPhone en faisant notamment disparaître la distinction entre les bulles « vertes » et les « bulles bleues ».