Una app muy útil para algunos que llevan ya un tiempo, pero nadie regala nada porque sí, y estos mucho menos. Entonces ¿qué ocurre?
Es una aplicación que ha estado disponible en Google Play, y que ha progresado por lo evidente; entre foros y amigotes se ha convertido en un referente para ver la televisión online de pago "gratis", justificándose sus ingresos con publicidad.
La aplicación tiene un manejo bastante sencillo, si dejamos a un lado los banners de publicidad, simplemente hay que agregar una lista que no es nada difícil de encontrar (han creado mil webs con el mismo enlace que funciona desde hace mucho tiempo).
No podrás ejecutar el apk en un emulador ni en una máquina virtual, estarás condenado a ejecutarlo sobre un terminal. No les interesa que otros aprovechen sus enlaces, así que los encriptan (qué cachondos), cosa que puede parecerte incluso más que aceptable, pero esta app utiliza la librería Vitamio de http://yixia.com como cliente de video para poder reproducir el contenido, así que de poco les sirve esa mentalidad.
Una vez agregadas las listas lo que más me hace gracia es que aprovechan las infraestructuras de otros para ofrecer el servicio de streaming online gratuítamente, los proveedores van cambiado pero la dirección del listado online es la misma. Su encriptado no es muy complicado, y si sabes donde mirar puedes ver los datos rápidamente.
Lo primero es la información que requiere, es conocido que las empresas de publicidad utilizan métodos de localización del dispositivo para enviar publicidad que aporte más beneficios al desarrollador. Aunque tengamos bloqueada la app para que no pueda acceder a nuestros datos, una de esas peticiones es salvaje, ni siquiera hace nada por ocultar qué se manda de nosotros (admob es así):
http://ads.mopub.com/m/ad?v=6&id=dca92251eff3437fb181b5892918c244&nv=4.0.0&dn=samsung%2CGT-I9500%2Cjgedlteue&bundle=app.main.player&z=%2B0100&o=p&w=1080&h=1920&sc_a=3.0&mcc=214&mnc=01&iso=es&cn=robafone%20EN&ct=2&av=4.1.6.1&udid=mp_tmpl_advertising_id&dnt=mp_tmpl_do_not_track&mr=1&android_perms_ext_storage=1
Otra cosa que hay que destacar es que no son tontos, cada vez que se hace click en un canal se envía información a la dirección (son dos servidores localizados en Francia) por ssl en la que parece enviar todo lo que vemos con la dirección "dreamsnovations@gmail.com", a qué hora lo hemos visto, qué versión del programa hemos utilizado, y un contenido que comento (al menos lo que he visto) más adelante. Esa dirección alberga un servidor dedicado, que se oculta a si mismo (te devuelve algo tan cachondo como un html con <title>Nada por aquí</title>, que además ofrece servicios empresariales a "otras entidades".
Si realizas una simple petición a esas urls puedes ver qué manejan:
https://188.165.33.150/FunctionUserAgent_417/useragent_function_417.php
https://5.196.78.137/FunctionUserAgent_417/useragent_function_417.php
https://188.165.33.150/Parse_Doc_417/rtmpGeneral_417.php
https://5.196.78.137/Parse_Doc_417/latelete_417.php
https://188.165.33.150/Parse_Doc_417/rtmpGeneral_417.php
https://5.196.78.137/Parse_Doc_417/rtmpGeneral_417.php
Y con eso puedes hacerte una idea de qué información se envía (los parámetros "encriptados"):
"paso1" "paso2" "paso3" "paso4" "url_video" "version_app" "pass_code" "stop_stole" "version_app" "pass_code_latelete" "stop_stole_latelete" "data_latelete" "num_paso_latelete" "url_latelete" "referer_latelete" "num_paso_latelete" "ssx1_decoded_latelete" "ssx4_decoded_latelete" "url_latelete" "referer_latelete" "method_used_latelete" "pass_code_latelete" "stop_stole_latelete" "version_app" "num_paso_latelete" "data_get_latelete" "url_latelete" "referer_latelete"
En conclusión, si eres de la gran mayoría que no te importa nada lo que pase con tus datos, y que tu dispositivo tenga un ecosistema completo y ajeno, has perdido mucho tiempo leyendo esta entrada, pero si de verdad algo te importa tu privacidad, y que tu móvil no sea un ecosistema para otros, aunque sólo sea por la duración de la batería, saca tus propias conclusiones.
