La semaine dernière, le fabricant de smartphones Nothing a fait parler de lui en annonçant son intention de lancer Nothing Chats, une application qui promettait de permettre aux utilisateurs de ses smartphones Android d’accéder au service iMessage d’Apple. La promesse était que les utilisateurs pourraient utiliser les fonctionnalités d’iMessage comme les discussions de groupe, les indicateurs de frappe en direct et les notes vocales… et que les messages s’afficheraient sur les appareils Apple sous la forme de bulles bleues plutôt que vertes.
Mais moins de 24 heures après le lancement, Nothing a retiré l’application du Google Play Store. Aujourd’hui, la société qui conçoit le logiciel derrière Nothing Chats a fait de même : l’application Sunbird n’est plus disponible sur le Google Play Store, et la société a alerté les utilisateurs existants que Sunbird avait « décidé de suspendre l’utilisation de Sunbird pour le moment, le temps d’examiner les problèmes de sécurité ».
Quels sont ces problèmes de sécurité ? Essentiellement le fait qu’il n’y en a pas.
Le service Sunbird fait croire à iMessage que vous utilisez un appareil Apple. Lorsque vous envoyez un message à des utilisateurs d’iMessage avec les applications Sunbird ou Nothing Chats, vous devez d’abord vous connecter avec un identifiant Apple, car votre message est envoyé à un Mac que Sunbird a configuré comme serveur, puis transféré à iMessage.
Selon le site Web de Sunbird, tous les messages sont chiffrés de bout en bout et aucune donnée n’est stockée sur les serveurs de l’entreprise.
Des messages non chiffrés
Mais dès le lancement de Nothing Chats, les utilisateurs ont fait quelques recherches et ont découvert que les messages n’étaient pas chiffrés et qu’ils étaient en fait envoyés en texte clair non sécurisé. Plus de 630 000 fichiers se sont révélés vulnérables à cet exploit, ce qui a suscité de vives inquiétudes quant à la sécurité de l’application. En réaction, Sunbird a d’abord choisi de bloquer les téléchargements de l’application et a envoyé une notification aux utilisateurs existants pour les informer que l’utilisation avait été interrompue. Cependant, la société a maintenant décidé d’étendre la suspension à tous les services Sunbird, et pas seulement à l’application pour Android.
Il n’est pas certain que l’entreprise ait tenu sa promesse de chiffrer les données des utilisateurs. Si Sunbird a bénéficié d’une certaine publicité lors du lancement de son application en version bêta privée en décembre 2022, le service a certainement fait l’objet d’un examen beaucoup plus approfondi ce mois-ci lorsqu’un fabricant de smartphones a annoncé de manière surprenante qu’il créait une application iMessage pour Android à l’intention de ses utilisateurs sur la base de Sunbird (qui n’était pas encore sorti de la version bêta et dont la base d’utilisateurs était donc limitée).
Vers une fermeture définitive ?
Ainsi, bien que Nothing et Sunbird aient tous deux laissé entendre qu’ils mettaient temporairement en suspens leurs projets iMessage pour Android, je ne serais pas surpris qu’aucun d’entre eux ne reprenne jamais ses activités.
La fermeture temporaire de l’application iMessage de Sunbird pour Android rappelle l’importance de la transparence et des tests de sécurité approfondis dans le développement des applications de messagerie. Les utilisateurs doivent toujours faire preuve de prudence lorsqu’ils utilisent des applications de messagerie tierces et s’assurer qu’ils comprennent les protocoles de chiffrement et les politiques de confidentialité de l’application.
