Compré una aplicación de mensajería instantánea muy popular en el Marketplace, ya que era la única que podía conectarse al servidor Jabber de mi empresa, y la he estado utilizando con éxito durante meses. El 30 de noviembre o el 1 de diciembre dejó de funcionar, supuse que debido a un problema en el servidor de mi empresa, ya que siempre lo están retocando. A finales de la semana pasada empecé a investigar y descubrí, para mi horror, que no era el servidor de mi empresa el que tenía la culpa, sino el servidor de la aplicación de mensajería instantánea: he estado iniciando sesión en el servidor de mi empresa a través de su servidor durante meses, lo que significa que su servidor tenía acceso a mi contraseña (que se puede utilizar para casi todos los sistemas que utilizo en el trabajo). Lo comprobé rooteando mi teléfono, instalando WireShark y mirando el tráfico de red.
He pedido que me devuelvan el dinero, ya que pagué por la aplicación, pero realmente quiero que la aplicación sea retirada del mercado, ya que es un gran peligro para cualquiera que la utilice.
Por favor, ten en cuenta que no tengo pruebas de que esta empresa esté recopilando la contraseña de nadie, pero podrían estar haciéndolo. En cualquier caso, están transmitiendo mis credenciales de inicio de sesión en claro (aunque están codificando la contraseña, lo que estoy seguro de que disuadirá a todos los hackers, excepto a los más endurecidos ¡no!).
