Table des matières
Après quelques jours de son lancement, Nothing Chats, le clone d’iMessage, n’est plus disponible sur le Google Play Store. Alors que Nothing attribue cette décision à des “bugs”, des enquêtes révèlent des failles de sécurité graves.
Problèmes de sécurité au cœur du retrait
L’explication officielle de Nothing concernant le retrait de son application, citant des “bugs”, peut ne pas être correcte. L’analyse approfondie de Rida F’kih et des utilisateurs Twitter @batuhan et @1ConanEdogowa pointe vers des problèmes de sécurité flagrants.
Doutes sur le cryptage bout en bout
L’auteur de Texts.com a démontré que le fournisseur de services de Nothing, Sunbird, a menti sur le cryptage bout en bout des messages. Il a détecté l’utilisation d’identifiants Apple connectés à un serveur exécuté sur un Mac . Les JSON Web Tokens (JWT) étaient renvoyés sans SSL, exposant les messages à une interception potentielle par des pirates.
Défaillance de la protection des données
Concernant les messages, prétendument cryptés, Nothing les stocke en clair sur les serveurs Sunbird, permettant aux pirates d’y accéder avant les utilisateurs. On a réalisé une démonstration, et cela révèle la vulnérabilité de la base de données Firebase.
Responsabilité partagée
Bien que la faute de la violation de la vie privée repose sur Sunbird, Nothing est également impliqué en choisissant de collaborer avec cette société. Présenter ces problèmes comme de simples “bugs” est un acte malhonnête.
Réflexions sur l’avenir de Nothing Chats
Le rétablissement de Nothing Chats sur le store suscite des interrogations sur la correction de ces problèmes de sécurité. L’avertissement est clair : évitez de connecter votre identifiant Apple à des serveurs tiers, même cryptés. La récente prise en charge de RCS par Apple soulève des questions sur la nécessité de tels services.
En conclusion, le retrait de Nothing Chats met en lumière des questions cruciales de sécurité, remettant en question la confiance des utilisateurs dans les clones d’applications de messagerie.