Le fiasco de Nothing Chats, l'iMessage d'Android

Le constructeur Nothing n’est plus à un coup marketing près, mais il est vrai que l’annonce mardi dernier du support d’iMessage sur le smartphone Phone (2) a fait du bruit. Pensez donc : avec Nothing Chats, les utilisateurs de l’appareil allaient finalement profiter des fameuses bulles bleues des iMessage, qui sont normalement réservées aux possesseurs d’appareils Apple !

Lire Nothing lance un clone d’iMessage pour Android

Malheureusement pour Nothing, l’infrastructure n’était manifestement pas au point. Le fabricant a fait appel aux services de Sunbird, qui redirige les messages des utilisateurs de l’application via un Mac dans un de ses centres de données. Une solution déjà acrobatique, qui exige de saisir les identifiants de son compte Apple sur un ordinateur distant ; il faut donc avoir sacrément confiance en Nothing et en son fournisseur, car l’utilisateur n’a pas accès au Mac en question.

iPhone 15 au meilleur prix Prix de base : 969 €

Back MarketReconditionné -36% 621 € Consultez l'offre

eBay -31% 669 € Consultez l'offre

Boulanger -21% 769 € Consultez l'offre

Rakuten -19% 782 € Consultez l'offre

Amazon -17% 809 € Consultez l'offre

Cdiscount -17% 809 € Consultez l'offre

FNAC -10% 869 € Consultez l'offre

Darty -10% 869 € Consultez l'offre

Rueducommerce -10% 869 € Consultez l'offre

Voir plus d'offres

Et la situation ne s’est pas arrangée. Malgré les belles promesses du constructeur, il se trouve que rien n’est sécurisé ! Aucune donnée entrante et sortante n’est chiffrée, et tous les messages et pièces jointes — images et vidéos — sont envoyés en clair, donc accessibles à n’importe qui sachant chercher. Et c’est le cas aussi des fiches contact qui contiennent des informations sensibles.

We've removed the Nothing Chats beta from the Play Store and will be delaying the launch until further notice to work with Sunbird to fix several bugs.

We apologise for the delay and will do right by our users.

— Nothing (@nothing) November 18, 2023

Selon Texts.blog, il serait assez facile à un pirate d’automatiser le téléchargement des informations ; une preuve de concept a même été postée sur GitHub… Devant l’évidence, Nothing a retiré son application du Play Store (qui certes, était une bêta). Sunbird a envoyé de son côté une notification à ses utilisateurs indiquant que la plateforme était mise en en pause le temps d’enquêter sur des soucis de sécurité.