BifToGram: Cliente de Telegram No Oficial que no quiere liberar su código fuente

BifToGram: Cliente de Telegram No Oficial que no quiere liberar su código fuente

Telegram es una aplicación de mensajería nacida en 2013 y que desde hace mucho tiempo permite a desarrolladores externos poder crear sus propias versiones del cliente añadiendo mejoras o características no existentes en el cliente oficial.

Esta libertad que ofrece Telegram también puede ser un problema de seguridad para los usuarios debido a que muchos desarrolladores se niegan a compartir el código fuente para que los usuarios más experimentados puedan comprobar la fiabilidad de la aplicación.

Todos los desarrolladores que hacen sus propios clientes de Telegram para cualquier plataforma tienen que publicar su código fuente y si sacan nuevas versiones tienen que mantenerlo actualizado. En este caso os vamos a hablar sobre las aplicaciones que se basan en el código fuente de Telegram para Android. En el repositorio de Telegram Messenger for Android leemos lo siguiente:

Creando tu aplicación de Telegram

Damos la bienvenida a todos los desarrolladores a utilizar nuestra API y código fuente para crear aplicaciones en nuestra plataforma. Hay varias cosas que requerimos de todos los desarrolladores por el momento:

  1. Obtenga su propio api_id para su aplicación.
  2. No utilice el nombre Telegram para su aplicación, o asegúrese de que sus usuarios >entiendan que no es oficial.
  3. No utilice nuestro logotipo estándar (plano de papel blanco en un círculo azul) como logotipo de su aplicación.
  4. Estudie nuestras pautas de seguridad, cuide la privacidad y los datos de sus >usuarios.
  5. Recuerde publicar su código también para cumplir con las licencias.

Actualmente tenemos un problema con muchos desarrolladores externos a Telegram debido a que la gran mayoría no cumple la norma número 5 de publicar el código y otros como en el caso de BifToGram publican código que no pertenece a su aplicación haciendo pasar a los usuarios por tontos.

Las mentiras y engaños que usa BifToGram

Empezamos analizando el código de GitHub del creador de BifToGram que supuestamente se publico hace 5 meses y el links al mismo esta en la descripción de la app en la ficha de Google Play. Analizaremos si todo lo que el desarrollador dice es cierto o no.

github manifest biftogram

Si nos fijamos el nombre del paquete en el código fuente disponible en Github podemos leer "org.telegram.messenger" y este nombre de paquete pertenece a la aplicación oficial de Telegram para Android. La app de BifToGram publicada en Google Play tiene el nombre del paquete "org.telegram.BifToGram".

Una vez que ya sabíamos que el código publicado por BifToGram no es el suyo pues decidimos comparar el código fuente publicado como si fuera el de BifToGram con con el original para saber exactamente a que versión pertenece. Para ello buscamos en el código fuente el "defaultConfig.versionCode" que nos indica el número de compilación de esos ficheros fuente.

telegram-4.0.6-copiado-por-biftogram

En este caso estamos ante la versión 4.6.0 (1155) de Telegram para Android publicada el 9 de diciembre del 2017. Según podemos leer en el repositorio de BifToGram en Github este mismo código fue publicado hace 5 meses, es decir 7 meses después de que saliera la versión 4.6.0 de Telegram.

En conversaciones mantenidas con el desarrollador de BifToGram acerca de estas cuestiones, éste se limita a evadir la respuesta y a justificar la no publicación del código con excusas de diferente índole: "Están robando todos mis códigos y las características de mi aplicación [...]". ¿Cómo es posible efectuar un robo de un código que nunca ha sido publicado?

Desde Tecnonucleous pedimos a los usuarios que usen esta app que la abandonen hasta que el desarrollador se digne a mostrar el código fuente. Os pedimos amablemente que solicitéis el código desde las reseñas en Google Play o desde el correo electrónico que se encuentra disponible en la ficha de la app en Google Play.

Read more