Estos días atrás la preocupación por la applicación iMessage Chat publicado en Google Play había levantado todas las alarmas. Esta aplicación permitía que los terminales Android dispusieran del servicio iMessage de Apple, pudiendo comunicarse por medio de los servidores de Apple con usuarios de iPhone, iPad y Mac OS X. Lo que más preocupaba a todo el mundo es que la app funcionaba, algo que Apple no había anunciado de ninguna manera para estos sistemas operativos.
Por supuesto, tras analizar la app en cuestión se podía ver que no se conectaba en ningún momento a ningún servidor de Apple, así que toda la información estaba siendo enviada a los servidores dueños de la app, entre otros datos enviados, el usuario y la contraseña de Apple ID. Allí, los servidores estaban haciendo de man in the middle con Apple para conseguir que la app, en efecto, funcionase y permitiese a usuarios de Android con cuentas de Apple ID utilizar iMessage.
Figura 1: iMessage Chat en Google Play |
A día de hoy la app ha sido eliminada, ya que los dueños de ese servicio no habían explicado de forma suficientemente clara que los clientes les estaban haciendo entrega de las credenciales para hacer algo que es ilegal según los terminos del servicio de iMessage.
No hay comentarios:
Publicar un comentario