En début de mois, iMessage Chat apparaissait sur le Google Play promettant une interaction entre iPhone et Android via iMessage.
Cette application n’ayant aucun lien officiel avec Apple a été développée par Daniel Zweigart et semble bien fonctionner selon les premiers retours des utilisateurs.
Cependant, il est nécessaire d’entrer ses identifiants Apple pour utiliser l’application, et les informations recueillies par le développeur pourrait être utilisées à des fins malveillantes…
Adam de Bell a découvert que l’application se connectait aux serveurs d’Apple en se faisant passer pour un Mac mini.
So it looks like that iMessage on Android hack is super sketch and is spoofing iMessage requests as a mac mini: pic.twitter.com/TYT6Djumdv
— Adam Bell (@b3ll) September 24, 2013
En outre, Jay Freeman (alias Saurik ) le créateur de Cydia, a remarqué que l’application envoyait les données sur un serveur en Chine avant d’être transférées sur les serveurs d’Apple. Ce qui signifie que tous les messages envoyés depuis l’application Android sont stockés et peuvent être réutilisés. De plus, il est possible pour le développeur de télécharger et d’installer des logiciels directement depuis l’app à votre insu.
A 3rd-party iMessage app was just released on Android; I believe all data sent from/to Apple is resent to/from China for processing: beware.
— Jay Freeman (saurik) (@saurik) September 24, 2013
Si vous décidez tout de même de tester l’application, il est recommandé d’utiliser des identifiants Apple « poubelle » sans compte bancaire lié.
14 commentaires
Dans ce cas, à quand un client PC !?!
C’est cool ça !
se faire Hacker son compte et perdre plusieurs milliers d’euros en quelques secondes ?
ouai c’est fun !!!
Un bien beau trojan…
À quand la sécurité sur Androïd ?
faut être complètement con pour donner ses identifiants à une telle appli
d’autant plus que d’ici quelques heures Apple aura bloqué tout ses accès
Du n’importe quoi! Fake
ce n’est pas un fake ça marche
par contre c’est un beau piratage massif de compte Apple ça oui
Il me semble que Pod2g conseille de modifier son Id apple a ceux qui on tester cette app
Je comprends pas que cette app soit autorisé !
Elle est sur Google Play, pas l’App Store.
tu te crée un compte bidon et hop, arreter de fliper ca marche impec sur s3
Si vous voulez iMessage, c’est très simple, acheter un iPhone…..
iMessage est l’appli de messagerie instantanée d’Apple sur iOS. Une version non officielle, qui transfert les données sur un serveur chinois, est arrivée sur le store de Google.
En n’imposant pas la validation des applis distribuées sur son store, Google a ouvert la voie à des hackers qui y proposent de fausses applis qui posent problème en matière de données privées. Après une fausse version de BlackBerry Messeger (BBM), c’est au tour d’iMessage de devenir un cheval de Troie pour piéger les utilisateurs. Détectée par Phonandroid, cette application propose, comme la vraie, d’échanger rapidement quelques mots avec vos amis. D’ailleurs, elle s’affiche avec le même logo. Problème : les données des utilisateurs sont directement transférées sur un serveur basé en Chine. Saurik, développeur de Cydia, indique aussi que ce « service » est si bien fait que les personnes qui disposent d’un compte chez Apple ouvriraient un accès à leurs données d’identification. Vu les risques auxquels sont exposées les utilisateurs d’iMessage sur Android, mieux vaut ne pas la télécharger ou, si c’est déjà fait, de la retirer au plus vite. Ceux qui utilisent iMessage sur iOS peuvent, évidemment, continuer à l’utiliser sans risque.
MaJ:l’app a été retire du googleStore !!!