Chat Live Messenger al descubierto: Tus datos, en peligro con el “nuevo Messenger” de Android.

Durante estos días por todas las redes sociales y en algunos medios de comunicación, se ha viralizado una nueva aplicación para Android que prometía traer de vuelta al antiguo, famoso y ya legendario MSN Messenger, pero esta vez para Android. ¿Nuestra recomendación? Desinstálala inmediatamente. A continuación, su gran fallo de seguridad.

Todos los datos que muevas dentro de la app están en peligro y no sólo eso, sino que accesible para todo el que así lo quiera. Fuentes cercanas a nosotros han realizado un análisis de los archivos de esta aplicación. Esta fuente, mediante técnicas de ingeniería inversa, ha tenido acceso a su código fuente y nos ha notificado de lo peor y lo que ya nos temíamos: la base de datos carece de seguridad alguna. 

 

 

 

 

 

 

 

 

La nostalgia como técnica de viralización

Es sorprendente la grandísima acogida que ha tenido “CLM: Chat Live Messenger”. Su viralización por Twitter y la perspicacia de su autor para aprovecharse de nuestra nostalgia,  ha sido todo un cóctel explosivo para que sus descargas no hayan parado de subir en Google Play Store, alcanzando ya las más de 500.000 descargas.

Mientras los “Retuits” suben en Twitter y más medios hacen eco de la noticia, más datos quedan expuestos a cualquier postor.

La que fuese la primera aplicación de mensajería instantánea que usó la mayoría de la población, y a su vez, la más querida por todos, ha sido el arma principal de Welbert Moreira (así al menos se llama su cuenta de desarrollador en la tienda de Google) para lanzar su propia versión de la misma, esta vez en Android.

Toda su base de datos está al alcance de cualquiera

Todas las fotos y conversaciones se guardan en un servidor “Apache”, accesible desde una web, la cual aloja la base de datos, con absolutamente ninguna capa de seguridad.

Investigando el código de la aplicación se ha tenido acceso a los links de sus APIs y sus bases de datos. Basta con acceder al link para poder ver listadas absolutamente todas las fotos que se han enviado y recibido dentro de la aplicación, por todos sus usuarios, así como fotos de perfil y conversaciones.

Todo. Sin siquiera una ventana de login. No se ha necesitado forzar nada, ni introducir ningún tipo de usuario/contraseña para acceder a toda la base de datos, con tan sólo un par de golpes de ratón. Se pueden ver fotos y leer conversaciones sin ningún tipo de impedimento.

Las conversaciones se encuentran en una ubicación diferente a las fotografías. Por supuesto al descubierto, y si alguien quisiera, puede eliminar toda la base de datos de un plumazo, dado que no tiene absolutamente ningún control de administración.

Base de datos de fotos de CLM: Chat Live Messenger. Todas las fotos se pueden visualizar.

¿Experimento social o malas intenciones?

Por supuesto, no realizamos ninguna acusación. Desconocemos por completo si Welbert Moreira ha pretendido con su aplicación formalizar un perfecto plan de robo de datos masivo, o simplemente se ha tratado de un experimento social que se le ha ido de las manos por no tener mucha idea de seguridad informática.

Sea lo que sea, si continúas usando “CLM: Chat Live Messenger”, ya sabes a lo que te expones. Nuestra recomendación es desinstalarla y cambiar la contraseña del correo electrónico con el que te hubieras registrado, así como de toda plataforma en la que uses la misma contraseña, en el caso de que suelas usar contraseñas idénticas en varios sitios.

¿Moraleja? Cuidado con la nostalgia. A diario se usan técnicas de todo tipo, como aprovecharse de la nostalgia o desconocimiento de la gente, para filtrar o robar cualquier tipo de contenido que se hable o envíe dentro de Internet. 

Utiliza sólo aplicaciones de compañías fiables y que estén verificadas y registradas, como WhatsApp o Telegram, y desconfía de todo lo que surja “de la nada”.

Compartir en tus redes sociales:

Bootloop usa cookies para ofrecerte la mejor experiencia. Si continúas navegando das consentimiento a nuestra política de cookies. MÁS INFORMACIÓN

ACEPTAR
Aviso de cookies