1 agosto 2016 iOS, Seguridad, Software

Pangu jailbreak

Usuarios de la herramienta de jailbreak Pangu están denunciando que la app está accediendo sin autorización del usuario a cuentas bancarias, Paypal y Facebook.

Los responsables de la app han salido al paso del problema y han dejado en el aire algunas preguntas clave cuya respuesta arrojaría luz sobre el caso que, aparentemente, exime de culpa a los desarrolladores, a pesar de los riesgos que conlleva usar herramientas no autorizadas.

De lo que se sabe ahora mismo, es que la herramienta que permite la instalación de Pangu corre al cargo de una empresa china llamada 25pp. Esta aplicación secundaria, PPHelper, que se instala en ordenadores con Windows, es la que podría incluir el código malicioso. Por lo visto los accesos no autorizados se realizan desde lugares como Taiwán, Vietnam, Beijing, u otros lugares en China, aunque algunos de estos lugares podrían estar maquilladors a través de servidores proxy para enmascarar la procedencia real. Los accesos no autorizados se realizan en Facebook, Paypal y cuentas de crédito y débito; podría haber más accesos, aunque estos casos son los comunes. Todo esto es reportado por varios usuarios en el hilo de jailbreak de Reddit.

Una vez ha saltado la sombra de duda sobre la empresa responsable de la distribución de la app -que no sobre los desarrolladores de Pangu– en una teoría que incluso ha sido indirectamente respaldada por Saurik, el creador de Cydia, los responsables de la app han lanzado un comunicado.

La misiva empieza diciendo que entienden las reticencias de occidente hacia China, pero que a pesar de que proceden de China, creen que ya tienen algo de reputación después de 4 versiones de Pangu liberadas con éxito. Dicho esto, dicen que sería interesante saber la procedencia de la app, que no tienen constancia del problema en las versiones chinas, y que la empresa distribuidora no sabe nada del asunto. Pangu tiene una versión china,y otra inglesa.

En un tweet de la compañía, se tilda de ser una estupidez el intentar usar por parte de la distribuidora 25pp o de los desarrolladores de Pangu la app para entrar sin autorización en cuentas bancarias. Mientras, están examinando la app en todas sus versiones, inclusive la app de instalación para Windows. Por el momento no se ha encontrado nada sospechoso. Hablando de vías de distribución oficiales, claro.

Así que parece -y sólo parece- que al riesgo de usar herramientas no autorizadas, se le une otra capa de riesgo inherente que aflora cuando se usan vías de distribución no reconocidas por los desarrolladores, y que no es reconocida ni por los desarrolladores, ni por la empresa distribuidora 25pp.

Al final, todo esto se parece mucho a esta historia ya pasada

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *