printk(‘Hello World’);
Já faz algum tempo que não escrevo nada nesse blog e os motivos sempre são os mesmos: Estou ocupado com algo que eu acho importante (mas nem sempre é) ou não possuo motivos para vir aqui e escrever algo.
De qualquer forma o hacking sempre continuou comigo durante esses últimos anos (e creio que não vai sair) e sempre estou nas horas vagas olhando como as coisas a minha volta estão funcionando.
Um amigo meu recentemente me chamou para almoçar e após o almoço ele falou para eu baixar esse tal de beblue que segundo ele é um aplicativo que você tem um tipo de cashback em créditos.
Como sempre, quando baixo um aplicativo que me interessa, sempre abro o código para ver como funciona e analiso todo o tráfego querendo entender as API’s de comunicação ou se existe alguma tecnologia nova ali por trás que eu possa estar estudando.
Eis que quando abro o beblue uma das primeiras coisas que me aparece é a seguinte requisição:
O que me veio a cabeça é que o beblue estaria usando a base de contatos do meu smartphone para verificar algum possível cliente que seria meu amigo mas conversando com algumas pessoas percebi que algum deles nunca foram clientes. Ah… e no POST também encontrei alguns números fixos o que impossibilitaria a lista de ser apenas de clientes da beblue.
Foda né ? Nunca temos nenhum tipo de privacidade : )
Igor, excelente post! Parabéns. Isso só está aumentando, um dia a “privacidade digital” será levada a sério.
CurtirCurtir