Beblue, get the fuck out of my contacts!

printk(‘Hello World’);

Já faz algum tempo que não escrevo nada nesse blog e os motivos sempre são os mesmos: Estou ocupado com algo que eu acho importante (mas nem sempre é) ou não possuo motivos para vir aqui e escrever algo.

De qualquer forma o hacking sempre continuou comigo durante esses últimos anos (e creio que não vai sair) e sempre estou nas horas vagas olhando como as coisas a minha volta estão funcionando.

Um amigo meu recentemente me chamou para almoçar e após o almoço ele falou para eu baixar esse tal de beblue que segundo ele é um aplicativo que você tem um tipo de cashback em créditos.

Como sempre, quando baixo um aplicativo que me interessa, sempre abro o código para ver como funciona e analiso todo o tráfego querendo entender as API’s de comunicação ou se existe alguma tecnologia nova ali por trás que eu possa estar estudando.

Eis que quando abro o beblue uma das primeiras coisas que me aparece é a seguinte requisição:

O que me veio a cabeça é que o beblue estaria usando a base de contatos do meu smartphone para verificar algum possível cliente que seria meu amigo mas conversando com algumas pessoas percebi que algum deles nunca foram clientes. Ah… e no POST também encontrei alguns números fixos o que impossibilitaria a lista de ser apenas de clientes da beblue.

 

 

Foda né ? Nunca temos nenhum tipo de privacidade : )

Anúncios

1 comentário

  1. Naydson Mariosa · agosto 28

    Igor, excelente post! Parabéns. Isso só está aumentando, um dia a “privacidade digital” será levada a sério.

    Curtir

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s