Barrapunto

Aunque hay algunas vulnerabilidades , ya antiguas, yo diria que el producto basicamente consiste en que antes pillas el movil, autorizas la conexion, y asi las siguientes veces ya puedes acceder remotamente.

Por eso recalcan tanto el usarlo para espiar a tu pareja, la idea es que asi no tienes que estar ojeandole el movil , lo pillas un dia para asociar el dispositivo y a partir de hay la espias sin levantar sospechas por jugetear con el movil.

Vamos un producto pensado para las tias, que le gusta mucho eso de leerse los sms del novio/marido a la que se descuida...

Pero... No se puede acceder así como así a las carpetas del móvil. Primero, porque los dos terminales deben traer el protocolo OBEX de paso de ficheros para Bluetooth. Segundo, porque, si la aplicación no está firmada por una CA (esa firma cuesta unos $400 AFAIK, si me equivoco que alguien me corrija), cada dos por tres saldría un mensaje de autorización en los dos móviles para leer/enviar datos (o, dependiendo del móvil, incluso puede pasar que ni te deje ejecutar eso) y tercero, si quieres acceder a temas propios de cada dispositivo, pues... ¿cómo lo haces? A no ser que la víctima tenga un Symbian...

Existe un ataque que ya expusieron en el hackmeeting de hace 2 años, que logran falsear el mensaje de autorizacion de conexion, para que diga algo como: Quiere silenciar su telefono? Aceptar cancelar Era algo asi, pero al final lo q haces es aceptar la conexion. De hecho incluso podias llamar de forma remota.