Publicado hace 9 años por Peritante a alotroladodelmal.wordpress.com

Desde ayer estoy siguiendo la historia que mi colega Chema esta difundiendo en su blog y amplificando en medios como Meneame o Twitter. Y la verdad, sinceramente, es que me estoy quedando asustado como parece que Chema esta hundiendo la vida de dos chavales que se dedican a este mundo de la informática. Así que basándome en los artículos de Chema, paso a rebatir los puntos en los que creo que Chema se ha equivocado en su labor como perito informático, en mi opinion, o bien no dándose cuenta de datos muy importantes para elaborar su acusación..

Comentarios

D

ojo al comentario de chema alonso en el post

ktzar

Sensacionalista, los comentarios de chema alonso ponen al tipo los puntos sobre las ies. Basura todo el articulo.

el_pepiño

#8 Tienes un desconocimiento profundo de lo que es la demagogia. Lo que también tienes es razón sobre que el que no lee bien la descripción y los permisos de las aplicaciones tiene culpa sobre lo que instala, pero eso no exime de responsabilidad al desarrollador. Si no fuera así no le habrían retirado tantas aplicaciones ni eliminado cuentas de desarrollador.

matanegativistas

#10 Sabes el motivo real de porque le han tirado las aplicaciones? Sabes si las han quitado ellos voluntariamente? Has leido los emails que Google manda dando las explicaciones de porque han tirado las apps?? No se, me parece hablar por hablar de verdad.
No se quienes son los desarrolladores estos, me parecen un poco tontos, pero no estafadores. Yo no se los delitos que hay en este asunto, pero difamar y atentar al honor de las personas, te aseguro que es uno de ellos.

D

#8 "Tienes un desconocimiento profundo de como funciona una librería". "Y es imposible saber lo que hacen, imposible", "quizás siendo un perito informático".

Mira, no tengo ganas de sacarte el currículum aquí, pero solo te aconsejo que no hagas afirmaciones gratuitas.

No hay que ser un perito para saber lo que hace una librería, basta con ser un desarrollador con dos dedos de frente.

Tú, como persona que desarrolla el producto, eres responsable de cualquier robo de información que se produzca a través de tu programa. Y, si por falta de tiempo decides no buscar específicamente soluciones de código abierto, usar librerías que no sabes lo que hacen cuando tú mismo podrías picar la solución, no mirar en Internet las opiniones de librerías (que muchas veces ya te dicen lo que hay) y ni siquiera monitorizar el tráfico de tu aplicación para ver que no está haciendo peticiones extrañas a servidores desconocidos, es normal que estas cosas pasen.

Por cierto, odio eterno a la gente que mete una librería pesada para usar una función sencilla un par de veces en todo el programa. Pero ese ya es otro tema.

matanegativistas

#9 No queria ofenderte, simplemente describir una realidad, y es que por ejemplo las librerias de publicidad, la gente se fia porque efectivamente buscan pasta, cosa legal, nadie te explica que con esas librerias van a robar datos. Busca spslib.jar o la otra de Tapcontext, a ver si encuentras tu algo de lo que hacen. Si tienes un socio o empresa proveedora, en este caso de publi, lo normal es fiarse de lo que te dicen qeu van a hacer.
Que efectivamente hay que tener mas control sobre algo que tu no ves y va en tu programa o aplicacion, pero el responsable ultimo, el que estafa, no es el que crea la apliacion, si no el que ha creado la libreria, y Chema de esos no dice nada de nada.

D

#11 Cuando decides meter una librería en tu aplicación, y esta librería te pide permisos con los que no estás de acuerdo, mejor que busques otra.

De esa librería puedo encontrar esto con una búsqueda:








Si bien son permisos que casi cualquier librería de publicidad necesitaría para ser eficiente, no son permisos que esté dispuesto a darle a una empresa llamada "mobeleader".

Que google o alguna otra de confianza tal vez pueda meter sus espías, no te lo niego, pero me generan más confianza y sé que alguien las habrá auditado.

Por otra parte, lo de vigilar el tráfico saliente de tu programa cuando estás usando librerías que no conoces me parece algo necesario, solo por precaución.

En este caso los chavales serían responsables por omisión, lo cual no es una responsabilidad legal (salvo que tú tengas datos personales de otra gente y te los roben, ahí te puedes ver en un problema si no los estabas custodiando bien), pero si vamos a la respuesta de Chema, él asegura que en algunas aplicaciones sí que ha encontrado ese código que obtiene el IMEI. En el código fuente de la aplicación, no en el de una librería que usan.

el_pepiño

Me da la impresión de que el autor lo que quiere es estafar a los estafadores vendiéndoles las supuestas pruebas de que Chema Alonso mintió, que no me parece mal. El problema es que si haciéndolo tiene que echar mierda sobre Chema es normal que éste se defienda.

matanegativistas

#4 Pues a mi me parece que en el articulo se sacan datos que Chema ha omitido, como la descripcion de la app. No se, una vez que un dato tan importante como ese es ocultado deliberadamento yo ya pongo en cuestion toda la investigacion de Chema.
Y llamar a alguien Estafador si que es echar mierda encima.....

el_pepiño

#6 la descripción completa de la app es esta:

WiFi Hacker Pro 2014

It is a tool that analyzes the WiFi networks around you. It detects all wireless that are nearby. All WiFi networks have a security hole that we exploit.

You need to know the password for a WiFi network as it has internet somewhere. In a few steps, this application allows you to detect nearby networks, and by running an automated script to discover which is the password for the selected network.

1.This app sire for networks with WEP, WPA and WPA2 encryption.

2 It's easy and fast!

Key: wifi hacker, hack wifi, wifipass, wifi pass forgotten password wifi, wifi key

JAZZTEL_XXXX, WLAN_XXXX ....

* PLEASE READ THIS BEFORE INSTALLING *

This is just a prank application, passwords are chosen at random and do not work, this app is only for joking with colleagues, friends and family. They think you're a Hacker authentic.

For your Android.


Si realmente el autor no quisiera engañar a nadie se podría haber ahorrado toda la descripción hasta donde dice que la aplicación es de broma.

matanegativistas

#7 Pero pone que es de broma?? Si verdad? Entonces de quien es el problema, del que no lee todo el texto o del que lo escribe?? Si esta puesto, esta puesto, lo demas es demagogia.
#5 Tienes un desconocimiento profundo de como funciona una libreria. Hay millones de librerias que usan desarrolladores de todo el mundo para todo tipo de aplicaciones, programas, etc, y que es imposible saber lo que hacen, imposible. Bueno quizas siendo un perito informatico si, pero de otra manera no.

el_pepiño

#8 aquí te muestro la descripción de otra app que dice que obtiene claves de wifi. Ésta sí deja claro desde el principio que es una broma, imagino que serás capaz de entender la diferencia entre una y otra.

"Wifi Hacker Professional" is the best application for pretending that you can break into Wifi (wi-fi) network! You can tell your friends that you are a hacker and you can hack wifi password and use free internet through Wi-fi! Then show them "Wifi Hacker Professional" and watch their astonishment!
How to do it?
1. Run "Wifi Hacker Professional" and scan for available wi-fi networks
2. Select wifi network you want to hack and wait while "Wifi Hacker Professional" will pretend to break security and give you fake Wi-fi password.
This app was tested and checked on a lot of devices! We give you 100% guarantee that it will work on every Android 2.1+. We tested it e.g. on Samsung Galaxy S2, Samsung Galaxy S3, Samsung Galaxy S4, Samsung Galaxy Duos, Asus Nexus 7!
Use "Wifi Hacker Professional" for free and make jokes!

matanegativistas

#13 Yo entiendo que en las dos se explica que son unas bromas, nada mas. Todo lo demas es subjetivo y opiniones personales.

D

Podría ser una buena critica, pero hablar de acusaciones a nivel legal es demasiado.

D

En resumen, su conclusión es que los desarrolladores no pretenden robar ningún dato, pero que las librerías que usan sí que parecen hacerlo.

Mi opinión aquí es que cada uno es responsable de sus aplicaciones. Antes de usar una librería para tu aplicación deberías de mirar los permisos que pide, leer el código si es abierto o usar algún método para saber lo que hace en caso contrario, y no usarla en caso de que creas que está robando datos sensibles.