Beeper Mini, l’application qui apporte des SMS iMessage à bulles bleues aux utilisateurs d’Android, est de nouveau opérationnelle lundi après un long week-end au cours duquel Apple a mis fin aux services de Beeper, affirmant qu’il s’agissait d’un risque pour la sécurité. Aujourd’hui, la startup à l’origine de la nouvelle application affirme qu’elle a repris son fonctionnement, mais n’a pas révélé comment cela a été rendu possible. De plus, Beeper Mini sera gratuit pour le moment étant donné la nature instable du statut de Beeper et les tentatives d’Apple de le fermer.
Fondée par Eric Migicovsky, ancien fondateur de la montre intelligente Pebble, Beeper travaillait à l’origine sur une application regroupant toutes les applications de chat d’un utilisateur dans une seule interface. Cependant, après la découverte d’une nouvelle technologie qui lui a permis de procéder à une ingénierie inverse du protocole iMessage, l’entreprise a décidé de créer une nouvelle application appelée Beeper Mini, qui se concentrait uniquement sur la fourniture de discussions iMessage aux utilisateurs d’Android pour 1,99 $ par mois. Cela incluait la prise en charge de photos et de vidéos de haute qualité, de réactions de tapback, d’indicateurs de frappe, de confirmations de lecture et bien plus encore.
L’application s’est rapidement hissée dans le top 20 des classements du Play Store et a enregistré plus de 100 000 téléchargements au cours de ses premières 48 heures, affirme la société.
Malheureusement, le succès du Beeper Mini fut de courte durée. Quelques jours seulement après son lancement, Apple a pris des mesures vendredi soir contre la startup, après avoir trouvé un moyen d’empêcher la transmission des messages de Beeper Mini des téléphones Android vers ses serveurs. Le géant de la technologie de Cupertino a expliqué qu’il devait fermer l’application car elle « présentait des risques importants pour la sécurité et la confidentialité des utilisateurs, notamment le potentiel d’exposition des métadonnées et l’activation de messages indésirables, de spam et d’attaques de phishing ». Essentiellement, Apple a déclaré qu’il ne pouvait pas vérifier que les affirmations de Beeper concernant le cryptage de bout en bout étaient vraies et qu’il devait donc prendre «des mesures pour protéger nos utilisateurs en bloquant les techniques qui exploitent de fausses informations d’identification afin d’accéder à iMessage.» »
Alors que l’équipe Beeper cherchait une solution, la sénatrice américaine Elizabeth Warren (Démocrate du Mass.) a fait honte à Apple pour son intervention dans un message sur X, anciennement Twitter, affirmant que « les textes à bulles vertes sont moins sécurisés. Alors pourquoi Apple bloquerait-il une nouvelle application permettant aux utilisateurs d’Android de discuter avec les utilisateurs d’iPhone sur iMessage ? Les dirigeants des grandes entreprises technologiques protègent leurs profits en écrasant leurs concurrents. Discuter entre différentes plateformes doit être simple et sécurisé », a-t-elle écrit.
Lundi, Beeper a annoncé sur son blog avoir mis à jour l’application Beeper Mini pour résoudre le problème qui « empêchait l’envoi ou la réception des messages ». Il n’a pas dit exactement comment cela s’est produit, mais note que la sécurité de Beeper Mini reste inchangée – promettant qu’il inclut toujours le cryptage local de bout en bout comme décrit précédemment. Migicovsky a déclaré à TechCrunch qu’il ne pouvait rien partager sur ce sujet au-delà de ce qui est déjà dans le billet de blog.
Bien que Beeper Mini fonctionne à nouveau, il y a une mise en garde : l’enregistrement du numéro de téléphone ne fonctionne pas encore. Cela signifie que les utilisateurs devront se connecter avec un identifiant Apple. La startup affirme qu’elle s’efforce également de résoudre ce problème.
Il a également décidé de rendre Beeper Mini gratuit pour le moment, étant donné à quel point les choses ont été « chaotiques » ces derniers jours. « Dès que les choses se stabiliseront (nous l’espérons), nous envisagerons de réactiver les abonnements », peut-on lire sur le blog.
Bien que Beeper n’ait pas fait examiner son application par une société de sécurité tierce indépendante avant son lancement, il est difficile pour Apple de la tester.
« Si Apple doute de la sécurité et de la confidentialité de notre application, nous sommes prêts à partager l’intégralité de la base de code Beeper Mini avec une société de recherche en sécurité tierce mutuellement convenue », indique le blog. Lorsqu’on lui demande s’ils effectueraient un audit sans la participation d’Apple, Migicovsky nous répond qu’il souhaite qu’Apple se mette d’abord d’accord sur l’entreprise. La société a également déclaré qu’elle serait prête à ajouter un emoji de téléavertisseur aux métadonnées de tous ses messages envoyés, ce qui permettrait à l’application Messages de filtrer les messages des utilisateurs de Beeper Mini.
Les utilisateurs peuvent pour le moment obtenir la version mise à jour de Beeper Mini sur beeper.com/update sur leur téléphone, car la société n’a pas encore soumis la nouvelle version au Play Store, affirmant qu’elle doit effectuer des tests finaux. Mais cela signifie que les utilisateurs sont invités à télécharger la mise à jour de l’application sur leurs appareils, ce qui est plus risqué que le téléchargement depuis le Play Store, où les applications sont soumises à des examens et à des contrôles de sécurité de base. La mise à jour de l’application est désormais en ligne sur Google Play (mise à jour à 13 h 28 HE).
La mise à jour, qui invite désormais les utilisateurs à se connecter avec leur identifiant Apple, inclut également de nouvelles fonctionnalités, telles que des discussions qui s’ouvriront au dernier message non lu et un lecteur vidéo amélioré, indique le blog. Lors des tests, la connexion avec notre identifiant Apple a généré une invite Apple indiquant que notre identifiant était utilisé pour se connecter avec un appareil « près de Los Angeles, en Californie » (où nous ne sommes pas situés.) Nous avons reçu un message d’erreur « Erreur de soumission 2FA ». » après la mise à jour de l’application, mais une désinstallation/réinstallation a résolu ce problème. Nous comprenons qu’il s’agit d’un bug connu.
Crédits images : capture d’écran de notre iPhone après avoir configuré le nouveau Beeper Mini
Après avoir configuré le nouveau Beeper Mini, un message est apparu sur notre iPhone indiquant : « Appareil ajouté à votre compte. Un Mac a désormais accès à iMessage », qui offre une indication sur le correctif de Beeper.
Apple n’a pas encore pris contact directement avec Beeper, se contentant de faire une déclaration à la presse. On ne sait pas pour le moment si, comment ou quand il pourra désactiver la version mise à jour de Beeper.