Applications
Màj – Nothing Chats démasqué : la vérité derrière les promesses de confidentialité
Le CEO aurait menti.
Mise à jour du 20 novembre 2023 : l’application Nothing Chats a été retirée du Play Store en raison d’une trop faible sécurité des échanges et une potentielle violation des données des utilisateurs. Il a en effet été découvert que les informations de sessions et de messages étaient disponibles en clair du côté de Sunbird, la société participant au développement de Nothing Chats, mais pas que… (Source)
On vous présentait l’an dernier le premier téléphone de Nothing, qui est une marque récemment créée par Carl Pei, l’ancien cofondateur de la succursale de Oppo, qui n’est autre que OnePlus. Après avoir quitté la marque en 2020, il a souhaité se lancer dans une nouvelle aventure.
Par rapport aux autres fabricants de téléphones opérant sous Android, Carl Pei est celui qui se rapproche le plus de la philosophie d’Apple en matière d’expérience utilisateur. Lorsqu’il était chez OnePlus, la marque proposait une surcouche d’Android (OxygenOS) bien plus fluide et épurée que les autres marques. Mais après son départ, OxygenOS a fusionné avec ColorOS de Oppo, au détriment du minimalisme tant apprécié par les utilisateurs OnePlus.
Quoi qu’il en soit, si l’homme accorde une grande importance à l’ergonomie et aux interfaces épurées, on ne peut pas en dire autant de la confidentialité. C’est en effet ce que est venu confirmer le fondateur de l’application de messagerie Texts.
L’application n’est pas du tout sécurisée
Carl Pei a annoncé la semaine dernière l’application de messagerie Nothing Chats. Sa particularité est que pour la première fois, une application de messagerie Android serait compatible avec iMessage. Nothing Chats avait été annoncée comme une application sécurisée respectant la vie privée de ses utilisateurs, avec notamment un chiffrement de bout en bout. Cette annonce n’a pas manqué de faire réagir la toile, et notamment l’équipe de l’application de messagerie Texts, qui a voulu vérifier les dires de Carl Pei en analysant le Nothing Chats de l’intérieur.
Après vérification, Kishan Bagaria, qui est le fondateur de Texts, a partagé les résultats de l’analyse réalisée par son équipe, sur le réseau social [X]. Selon lui, l’application n’est absolument pas sécurisée et ne respecterait même pas les standards minimums en matière de sécurité.
Pas de HTTPS
Le chiffrement HTTPS (Hypertext Transfer Protocol Secure) est très connu du grand public. Si lorsque vous vous rendez sur un site, et qu’il y a le petit cadenas fermé dans la barre d’adresse, alors c’est que le certificat HTTPS est bien présent et que vous naviguez sur un site sécurisé. En revanche, il arrive parfois que le cadenas soit ouvert. Dans ce dernier cas, les navigateurs nous préviennent en général que le site n’est pas sécurisé et que la navigation est risquée. Ainsi, l’application de messagerie de Carl Pei ne respecte même pas ce standard de base.
Nothing Chats est par ailleurs alimenté par BlueBubbles, un service de messagerie peu réputé et connu pour son manque de chiffrement.
Curieux dénouement pour cette histoire, on pensait Carl Pei plus sérieux que cela.