Quoi que vous fassiez, peu importe si elle vous paraît cool, n’utilisez pas l’application de messagerie iMessage Chat pour Android. L’application, qui permet aux utilisateurs Android la possibilité d’envoyer des messages par le biais du système d’Apple iMessage, et qui a déjà été téléchargée entre 10 000 et 50 000 fois sur le Google Play Store, contient de graves failles de sécurité qui mettent votre appareil, la confidentialité et les comptes Apple en danger.
Please do not use this Android iMessage app, never ever! They can grab your AppleID and password! It can't be worse.
— pod2g (@pod2g) September 24, 2013
Comme le rapporte International Design Times, de nombreux chercheurs en sécurité ont découvert que iMessage Chat redirige tous les messages envoyés à partir d’appareils Android à un serveur tiers en Chine, et les dépiles, ce qui signifie littéralement qu’ils peuvent être lus par toute personne ayant accès au serveur, avant de les envoyer à Apple. Le développeur Jay Freeman, alias saurik, expose les détails techniques de la façon dont cela fonctionne ici et dans un commentaire ici, si vous êtes intéressés.
A 3rd-party iMessage app was just released on Android; I believe all data sent from/to Apple is resent to/from China for processing: beware.
— Jay Freeman (saurik) (@saurik) September 24, 2013
En outre, l’application envoie probablement votre ID et mot de passe Apple en clair sur le serveur tiers, ce qui signifie que vous pourriez fournir involontairement un accès à une personne tierce, lui fournissant au passage toutes les données de paiement qui vont avec, si vous utilisez cette application avec votre compte principal Apple.
En outre, comme le souligne 9to5Mac, un développeur d’applications nommé Steven Troughton-Smith a découvert que l’application inclut un code qui lui permet d’installer des logiciels sur votre dispositif Android à votre insu, ce qui s’avère être un grave problème de sécurité qui pourrait résulter que votre smartphone ou tablette pourrait accueillir une vaste quantité de logiciels malveillants. C’est probablement la partie la plus problématique de l’application.
iMessage for Android app has code to download APKs in the background? TOTALLY SAFE. Not rootkit-ing your phone or anything? 😀
— Steve T-S (@stroughtonsmith) September 24, 2013
Si vous voulez tester iMessage Chat, et je comprends pourquoi vous voudriez puisque ce serait génial si cela pouvait fonctionner sans mettre en danger vos données – je vous recommande de créer un identifiant Apple « jetable », qui n’est pas lié à des données de paiement, ou rattaché à votre compte Apple personnel.
Mais encore une fois, l’application pourrait entraîner une invasion de malware sur votre appareil Android, je ne vous recommande donc de ne pas utiliser celle-ci.
