Una aplicación no ofical de iMessage se cuela en la Play Store

A principios de mes, una aplicación para Android que aseguraba a los usuarios la posibilidad de usar el programa de mensajería instantánea de Apple –iMessage– se coló en la Play Store de forma gratuita y fácilmente accesible para cualquier usuario que deseara descargarla e instalarla.

La aplicación ha sido desarrollada por Daniel Zeigart, y posee un diseño que podríamos considerar prácticamente clonado de la app oficial. En pocas palabras, da el pego.

Para nuestra sorpresa la aplicación funciona, y lo hace bastante bien. Muchos usuarios han investigado el funcionamiento de la aplicación entre los que se encuentra Adam Campana, quien ha detectado que la app se conecta al servidor de iMessage haciéndose pasar por un Mac mini y mostrándose a Apple como si de un ordenador de sobremesa se tratase. De esta forma, consiste acceder al servicio.

Hasta aquí todo bien. El programa funciona a la perfección, tiene un diseño idéntico a la versión oficial y envía y recibe mensajes entre dispositivos iOS y Androids; sin embargo la cosa no queda ahí. Jay Freeman, el creador de Cydia, también ha descubierto que la aplicación envía todas las comunicaciones que se establecen a un servidor situado en China, lo que indicaría que el desarrollador está almacenando información privada de cada usuario, entre los que se encuentran no sólo las conversaciones, sino también los ID de Apple y la contraseña asociada a los mismos.

Además, también se ha conseguido averiguar que la aplicación posee capacidad propia para descargar e instalar software en segundo plano, lo que indica que el teléfono podría infectarse de software malicioso sin que el usuario tenga conocimiento de ello.

La aplicación ya ha sido retirada de la tienda Play Store.

Vía | 9to5mac

Seguridad #imessage