
Literalmente y según indican en la noticia y hilo correspondiente de Reddit, un análisis de la empresa Penetrum, Proofpoint, además de que la propia empresa de ciberseguridad Zimperium realizara un análisis exhaustivo de la propia aplicación, se recogen los siguientes datos y realiza también varias acciones:
- Información completa del hardware del teléfono
- Las aplicaciones instaladas en el mismo
- Toda la información sobre las redes a las que esta conectado el terminal (4G y Wifi), direcciones IP, etc.
- Geolocalización vía GPS y GPS pinging cada 30 segundos
- Si el dispositivo está rooteado o no
- Montan un servidor proxy local para la transcodificación de los videos o fotos, pero se puede abusar del mismo fácilmente ya que no pide ningún tipo de autenticación
- Permite a la aplicación ser configurada remotamente desde sus servidores.
- Permite a la propia aplicación descargarse un ZIP remoto, descomprimirlo y ejecutar el binario de dentro del mismo
- Cifran las peticiones de analíticas de su app con un algoritmo que cambia con cada actualización para que no se sepa realmente que están haciendo. Además, han añadido un bloqueo de la app para que no se pueda usar si se bloquean las comunicaciones con sus servidores a nivel DNS
Aconsejamos desinstalar dicha app y eliminar la cuenta de usuario de la aplicación, además de restringir su instalación en smartphones controlados por menores con el control parental de Android, FamilyLink.