J'ai acheté une application de messagerie instantanée très populaire sur le Marketplace, car c'était la seule capable de se connecter au serveur Jabber de mon entreprise, et je l'utilise avec succès depuis des mois maintenant. Le 30 novembre ou le 1er décembre, elle a cessé de fonctionner, j'ai supposé qu'il s'agissait d'un problème sur le serveur de mon entreprise, puisqu'ils sont toujours en train de le bricoler. À la fin de la semaine dernière, j'ai commencé à me renseigner et j'ai découvert, à ma grande horreur, que ce n'était pas le serveur de mon entreprise qui était en cause, mais le serveur de l'application de messagerie instantanée - je me connecte au serveur de mon entreprise par l'intermédiaire de leur serveur depuis des mois, ce qui signifie que leur serveur avait accès à mon mot de passe (qui peut être utilisé pour pratiquement tous les systèmes que j'utilise au travail). J'ai vérifié cela en rootant mon téléphone, en installant WireShark et en regardant le trafic réseau.
J'ai demandé le remboursement de mon argent, puisque j'ai payé pour l'application, mais je veux vraiment que l'application soit retirée du marché, car elle représente un énorme danger pour quiconque l'utilise.
Veuillez noter que je n'ai aucune preuve que cette société a récupéré le mot de passe de quelqu'un, mais elle pourrait le faire. Quoi qu'il en soit, ils transmettent mes identifiants de connexion en clair (bien qu'ils codent le mot de passe, ce qui, j'en suis sûr, dissuadera tous les pirates, à l'exception des plus endurcis non !)
