Google Play es la mayor fuente de aplicaciones para Android, aunque no la única. Pero muchas veces es difícil saber cómo pueden terminar aprobando aplicaciones sin examinar cómo funcionan, poniendo en peligro la seguridad de los usuarios finales, confiados en que "nada instalado desde Google Play puede ser malo".

La última polémica ha surgido por una aplicación que permite comunicarse a través del protocolo iMessage de Apple desde Android, y que hasta ahora utilizaban solo los usuarios de iOS y OS X para comunicarse entre sí mediante la aplicación Mensajes de ambas plataformas.

Pero la solución del desarrollador de la aplicación (buscadla por "iMessage" en Google Play) pasa por procesar el envío y recepción de mensajes de este protocolo en un servidor ubicado en China. Es el momento de que salten todas las alarmas y que la aplicación haya sido ya considerada como malware por casi todos los desarrolladores interesados en llevar a otras plataformas el acceso a iMessage.

Aunque el desarrollador asegura lo contrario, el procesamiento de la información en un servidor chino solo puede significar que los mensajes están siendo descodificados y leídos, y que la información de login del usuario también puede estar siendo almacenada. Además, la aplicación tiene detrás a un desarrollador chino (pese a estar listado como Daniel Zweigart en la página de Google Play) que es el que está contestando todas las dudas sobre por qué necesita reenviar toda la información de iMessage a un servidor ubicado en China.

Por el momento, como he dicho, lo más razonable es tratar a esta aplicación como malware, porque incluso si la forma en que trabaja la aplicación fuera legítima (que lo dudo, porque no hay nada que vaya a hacer el servidor de China que no se pueda hacer directamente desde el cliente del teléfono Android), los problemas de uso indebido de la información (como tarjetas de créditos, usuarios/contrañas, fotografías, etc.) son muy altos e innecesarios.

El desarrollador asegura que creará una versión que subirá a Github para que sea analizada por la comunidad de internautas. Hasta ese momento, manteneos alejados de la aplicación (que, por cierto, seguro que es retirada en breve por su nombre).

Fuente: Hacker News. Vía: TechCrunch.