Dostupno è un’app che sta facendo discutere. L’abbiamo presentata come rivoluzionaria proposta per inviare messaggi senza credito e senza connessione. Tutti certi che si trattasse della migliore proposta alternativa all’uso di Whatsapp, Telegram e di tutte le altre app di messaggistica istantanea. Ma è sorto un problema enorme. Chiunque l’abbia installata o pensa di provarla DEVE continuare a leggere assolutamente.
Dostupno: clamorosa scoperta
Un utente Reddit ha deciso di provare la nuova prodigiosa app di messaggistica Dostupno scoprendo con sorpresa che si tratta tutt’altro che di un’app miracolosa. Promette di creare un canale di comunicazione gratuito che non ha bisogno di credito, WiFi o promo 4G attive per funzionare. L’antitesi ideale a Whatsapp e tutte le altre app. Ci siamo dovuti ricredere.
Analizzando il database si è scoperto che il sistema è tutt’altro che sicuro. Le recensioni positive non rispecchiano la realtà di una piattaforma pericolosa. Utilizzarla non è semplice e la grafica spartana è solo il primo ostacolo. Presto ci si rende conto che ci si trova in presenza di un’app spia. Il sistema che decodifica gli squilli non solo non funziona ma pubblica tutti i messaggi online su una piattaforma senza crittografia.
Analizzando il codice si scopre che il nome del package è com.devilapp.ring. Un nome che non trasmette certo fiducia e che si scopre non essere stata creata in Java. Lo sviluppatore ha utilizzato un IDE B4X poi trasformato per essere adattato al contesto mobile ed agli standard dettati dalla policy Google. Si è così creato un ammasso informe di righe di codice. Scorrendo il listato si visualizza una stringa che spiega il vero funzionamento dell’app. Si legge:
“L’app tenta di contare la durata dello squillo che funziona come chiave per identificare il messaggio da inviare, assieme al numero di telefono del mittente. Questa durata verrà poi utilizzata per recuperare il messaggio corrispondente dal Database”
Esiste quindi una coda dei messaggi. Primo errore. L’app non doveva funzionare senza connessione? Perché c’è un database? Evidentemente l’app sene serve per inoltrare il contenuto nel caso in cui il destinatario fosse offline.
Il secondo sbaglio si scopre più avanti nella lettura del codice. Il database usa una pagina php che si può richiamare tramite un POST avente come unico parametro la query stessa. In soldoni è possibile recuperare qualsiasi messaggio in chiaro senza autenticazione speciale. Sicurezza? Inesistente.
Si tratta di leggerezza molto gravi, tanto da scatenare un vero e proprio hype mediatico che hai il suono di una rappresaglia. Sulla base delle analisi è facile pensare che chiunque possa leggere ciò che viene inviato. TUTTO! Comprese coordinate bancarie e dati sensibili che dovrebbero essere presumibilmente al sicuro. Inammissibile! Tra l’altro alcuni utenti hanno notato che lo sviluppatore ha omesso l’indicazione della Partita IVA, obbligatoria a norma di Legge.
Gli sviluppatori nel mentre hanno fatto sentire le loro ragioni col seguente comunicato stampa:
Vogliamo confermare la serietà e l’onesta del nostro operato e delle nostre applicazioni perché crediamo in quello che facciamo, abbiamo inventato un nuovo modo di comunicare tutto regolarmente depositato e registrato e per una volta tanto tutto italiano.
Vorremmo capire quale buon esempio possano fornire i signori del sito sopracitato anche verso i giovanissimi, ma sopratutto il perché ogni nuova idea italiana debba finire per colpa di qualcuno nel dimenticatoio.
Ci teniamo a precisare che le nostre applicazioni funzionano correttamente,in particolare la versione DOSTUPNO CODE che a breve subirà un aggiornamento a testo libero e nuove funzionalità non necessita di nessun server,quindi coloro che avessero voglia di rovinare la vita delle persone non troveranno nulla da violare, perché come già ribadito più volte con la decodifica degli squilli i messaggi sono al sicuro.
A beneficio degli utenti, l’atto illecito compiuto da alcune persone che hanno avuto anche la spavalderia di vantarsene sul sito reddit.com e ci dispiace che gli amministratori non siano intervenuti a ripristinare la legalità, l’applicazione DOSTUPNO è si dotata di un server ma quali siano i messaggi inviati con gli squilli questo non lo saprà mai nessuno, inoltre la gente non è stupida.
Noi abbiamo pensato bene di elaborare due versioni dell’applicazione, precisando che dove esiste un server c’è anche la possibilità di subire atti delinquenziali come questo perché non si tratta di eroismi di cui vantarsene e la cosa che più dispiace che questi talenti non si impegnino per costruire un web migliore nel pieno rispetto verso tutto e tutti.
Continueremo a lavorare per la sicurezza e per rendere ancora più sicura la versione DOSTUPNO, (come già detto la DOSTUPNO CODE non necessita di server) con ancor più maggiore energia,crediamo in ciò che facciamo e in quello che faremo.
Abbiamo ricevuto insulti,critiche anche per aver realizzato il sito if-raduga.com che mira a valorizzare ciò che si è dimenticato a 360 gradi, critiche perchè abbiamo esaltato il rispetto e i valori delle donne nelle nostre recensioni, inoltre ci sono state violazioni dei nostri siti con esibizione della azione illecita nella pagina reddit.com, quasi fosse un impresa da elogiare.
Gli italiani sono brava gente non cattiva ma stufa di tutti questi sgraditi episodi,i genitori non sono mai tranquilli quando i loro figli sono su internet, si assistono a continui episodi di bullismo per futili motivi talvolta semplicemente perché qualcuno vuole fare la differenza,ma cosa siamo diventati? Dov’è finito il rispetto verso le persone?