IMessage sur Android : Apple saborde Beeper Mini

" Obtenez enfin des bulles bleues sur Android ! " Avec ce slogan, l'application de messagerie Beeper Mini a été lancée la semaine dernière. Elle se présente en tant qu'application Android autonome qui a été spécifiquement conçue pour envoyer et recevoir des messages à bulles bleues avec des iPhone.

C'est ainsi une nouvelle tentative pour apporter les fonctionnalités d'iMessage d'Apple aux utilisateurs sur Android, sans une forme de discrimination avec la bulle verte et non bleue. Les messages texte parviennent aux contacts, comme s'ils avaient été envoyés depuis un iPhone.

Beeper explique que Beeper Mini ne s'appuie pas sur un serveur cloud en guise de relais. L'application se connecte directement aux serveurs d'Apple pour envoyer et recevoir des messages avec chiffrement de bout en bout. " Les clés de chiffrement ne quittent jamais votre appareil. Aucun identifiant Apple n'est nécessaire. Beeper n'a pas accès à votre compte Apple. "

En somme, la connexion aux serveurs d'Apple se fait de la même manière qu'un iPhone. Le protocole de chiffrement de bout en bout d'Apple a été implémenté nativement dans l'application Android. Cela a été rendu possible grâce à un travail de rétro-ingénierie d'un chercheur en sécurité (JJTech). Si Beeper Mini propose une période d'essai gratuite, l'application est ensuite payante.

Intransigeance d'Apple

Ô surprise… Apple n'est pas fan et fait en sorte de bloquer le fonctionnement de l'application Beeper Mini. Le groupe de Cupertino pointe du doigt l'exploitation de faux identifiants pour accéder à iMessage.

" Ces techniques présentent des risques importants pour la sécurité et la confidentialité des utilisateurs, notamment en exposant les métadonnées et en permettant l'envoi de messages non sollicités, du spam et des attaques de phishing. Nous continuerons à faire des mises à jour à l'avenir pour protéger nos utilisateurs ", justifie Apple dans une déclaration (The Verge).

La connexion à iMessage pour Beeper Mini implique le service d'Apple pour les notifications push. Pour Apple, de fausses informations d'identification permettent de faire croire à ses serveurs qu'un message émane d'un iPhone.

Avant le RCS pour l'année prochaine

" Si Apple se soucie vraiment de la confidentialité et de la sécurité de ses propres utilisateurs d'iPhone, pourquoi bloqueraient-ils un service qui permet à ses propres utilisateurs d'envoyer des messages chiffrés aux utilisateurs d'Android, plutôt que d'utiliser des SMS non sécurisés ? ", a commenté Eric Migicovsky, fondateur de Beeper.

Rappelons que sur la question des SMS non sécurisés, Apple a annoncé le mois dernier que la prise en charge du protocole de messagerie Rich Communication Services (RCS) sur iPhone est prévue.

Le support du RCS se fera en parallèle d'iMessage. La distinction entre les bulles bleues et vertes restera en vigueur.