Proponha uma correção, faça uma sugestão
Se já usou o Sync.ME pode estar exposto
Quem nunca usou o Sync.ME para sincronizar as fotos dos contactos do Facebook com os respectivos números de telefone armazenados no próprio smartphone?
Pois bem, não é só o Facebook que sabe demasiado sobre nós, este serviço bastante útil também sabe e está a expor informações associadas ao vosso número em consulta pública.
O Sync.ME para funcionar tem de enviar os contactos de quem usa este serviço para o servidor (1*) e, através do API do Facebook (Graph API), procura os contactos que estejam ligados à conta do utilizador e que tenham os respectivos números associados. Dessa forma o serviço consegue estabelecer ligação entre o perfil com o número e recolher a imagem do contacto no facebook, além de outras informações.
Para ser mais perceptível, a imagem seguinte mostra como atua este serviço usando os servidores do Facebook (2*). Após submetidos os dados, o facebook devolve mais informação:
Claro que para o Sync.ME conseguir descobrir o perfil do Facebook ou de outra rede social através do número, é necessário que tenhamos o nosso número associado (na rede social), além disso tem de estar ativa a opção de ser possível encontrarem-nos através do nosso número de telefone (e está por defeito e não pode ser desactivada), opção essa desconhecida pela maioria das pessoas que usam o Facebook.
Como muitas outras pessoas, nós também testamos e usamos o Sync.ME para facilitar a sincronização das fotos de perfil das redes sociais com os contactos no telemóvel. Após termos conhecimento desta situação, pesquisamos pelo nossos número no site da Sync.ME e deparamos-nos que para além de ser possível pesquisar, dá possibilidade, através de uma conta Premium, do acesso à localização e ao nosso perfil do Facebook (no nosso caso).
Estas informações são usadas no serviço de identificação de chamada do Sync.ME, que nos dá a possibilidade de saber por exemplo a origem ou o tipo de chamada. No entanto, as informações como localização baseada na rede, perfil de rede social, etc, não deveriam estar disponíveis para consulta pública.
Se esta exposição vos preocupar e pretenderem remover os dados associados ao vosso número no Sync.ME, devem visitar o seguinte link. Preencham o formulário com o primeiro e último nome, email e o vosso número (depois de escolherem o país) e cliquem no botão Submit. Este processo é do mesmo género do protocolo de esquecimento da Google:
Depois de fazerem este processo, voltem a pesquisar pelo vosso número aqui, e já poderão verificar que já nenhuma informação está associada para além do país.
Este artigo tem mais de um ano
Loading ...
Oh olha obrigado. A parte boa desta app é mesmo isso lol
Tens parte da razão.
Apesar da aplicação servir para identificar chamadas também, não quer dizer que os dados tenham de estar disponíveis para consulta pública, permitindo ter acesso à localização (baseada na rede) bem como a outros dados.
Esses dados deveriam ser exclusivamente acessíveis a partir da aplicação e só dos contactos que temos e / ou das chamadas que recebemos de números que não conhecemos.
Esta possibilidade de consulta pública é uma questão séria de violação de privacidade.
Cabe a nós, Pplware, dar a conhecer e alertar os nossos leitores, mas cada um decide o que irá fazer.
Obrigado Héder.
Eu uso esta app para sincronização das fotos dos contactos com o Facebook, não me interessando por estas funcionalidades. Não sabia que estava tão vulnerável devido aquela opção do Facebook (que é opt-out em vez de opt-in, apareceu de repente no facebook o que é ridículo).
Num mundo perfeito não seria possivel usar emuladores ou criar bots que se façam passar por users normais e obter essas informações de forma fácil mesmo com essas restrições na app… Contudo, este não é o nosso mundo.
Mas o pior nem é isso mas sim o facto de que ao dar acesso à nossa lista de contactos estamos a autorizar que eles peguem na nossa lista inteira e guardem para mais tarde usar no identificador. Ou seja alguém que não use nada destas coisas sai exposto se outra pessoa com o seu contacto usar…
Bom senso na hora de dizer “Aceito” nos pedidos de permissões é a melhor medida de segurança.
Este tipo de comportamento por parte das pessoas é um desrespeito para com os seus contactos.
Bom artigo.
Pergunta: Quem nunca usou o Sync.ME para sincronizar as fotos dos contactos do Facebook com os respectivos números de telefone armazenados no próprio smartphone?
Resposta: Eu
Experimentei o Facebook quando apareceu e aida joguei FarmVille durante algum tempo, mas depois começou a ser a palhaçada em todos são amigos de todos (mesmo sem nunca se terem conhecido) e fazer like só porque sim.
Apaguei a conta, ainda tive de esperar 14 dias, realmente parecia que me estava a divorciar porque teve o período de reflexão mas depois desse lá apagaram a conta (ou espero que tenham apagado)
Tanto quanto sei, a conta apenas ficou desactivada. Tenta fazer login e continua tudo lá, não há forma de apagar realmente.
Nope, apagou mesmo
Já tentei.
Vê isto https://m.facebook.com/help/224562897555674?helpref=hc_fnav&refid=69
Desconhecia, obrigado.
Não apagou… Ficou invisível e é como se tivesse sido apagada.
Mas aposto quanto tu quiseres que os dados que lhes deste continuam lá guardadinhos.
Like!
@PL vi-me no teu comentário. Também tive durante o primeiro ano quando chegou cá, joguei (bastante) Farmville, mas depois sim, tive o mesmo raciocínio que tu. Tudo amigo mas ninguém se conhece. Te digo que agora quase ninguém me dá os parabéns, mas assim é que se vê.
estavam à espera de quê?
mas é quando o facebook esta ligado na app sync.me?
Facebook ou outra rede social suportada pelo serviço.
Usava bastante devido à identificação de contactos de SPAM e funciona bem, mas estas questões de privacidade fizeram-me apagar a conta.
Nunca usei o sync.me, mas o meu numero está lá, exatamente porque os meus contactos o usam.
Exactamente. Por uma forma ou por outra…. o sistema acaba por ter esses dados lá. Há que remover e informar.
Esta historia nem é nova. O True Caller fez/faz(?) a mesma coisa e deu bronca. Por acaso agora ao procurar por essa historia não aparece nada, qualquer coisa é capaz de ter sido encoberta. Quando um programa promete conseguir identificar um número que tu não tens, convém começar a pensar como é que eles fazem. Geralmente é a fazer upload da tua lista de contactos para o servidor deles. Ou seja, é uma falha de privacidade para com os teus contactos que não podem fazer nada sobre isso.
Piorou quando a OnePlus decidiu substituir o dialer por defeito deles pelo True Caller numa das roms oficiais deles (acho que ainda foi com uma da Cyanogen OS). Depois dessa bronca mudaram isso outra vez.
A partir daí não uso nada que identifique números. Já sei que o meu número já está prai numa base de dados qualquer mas não há muito que se possa fazer.
Quem nunca usou? EU
Eu uso o Sync me para bloquear telemarketing. Só.
e para enviar os teus contactos para a rede!!
E a novidade aqui é…? Ao fazerem login pelo Facebook estão a fornecer os vossos dados a estas empresas…
Verdade, mas o problema mesmo nem é esse, é mesmo pela empresa facultar o acesso a esses dados de forma pública.
Essas informações só deveriam ser acessíveis unicamente a partir da aplicação e só quando recebemos uma chamada.
Por exemplo, se eu for ao site e pesquisar por um número qualquer e se essa pessoa alguma vez usou o Sync.ME, poderei ter acesso aos dados que essa pessoa partilhou com o serviço.
Sinceramente não me assusta!
É impossível não se ter uma pegada electrónica. Compreendo o susto mas é algo que não aceitando vai continuar a acontecer.
Quem mais tem os contactos?
A Google…
Verdade, mas não estão disponíveis para consulta pública.
Os contactos bem como as informações que estão associadas a eles que tenho na minha conta Gmail, não podem ser consultados por ti por exemplo, a não ser que tenhas acesso à minha conta.
No caso do Sync.ME para além de ser possível pesquisar pelo teu número, se tiveres outras informações como perfil de alguma rede social, poderei ter acesso com uma conta premium.
e teres uma conta premium não é nada baratinho.
Mas possível
O que para ti pode ser caro, para outros pode ser uma pechincha
Pode não ser barata, mas certamente as pessoas mal intencionadas irão lucrar com a recolha dos dados que o Sync.ME “oferece”.
Por exemplo os vários ransomwares que existem, as pessoas que os criam podem ou não ganhar dinheiro para os criarem, mas mesmo que não ganhem, certamente irão ganhar imenso dinheiro com os pagamentos que as pessoas irão fazer para desbloquear o PC.
Para quem vive deste tipo de coisas, se souberem que no final vão ganhar 3 4 ou 10 vezes aquilo que gastaram, compensa para eles.
Já desinstalei e desactivei o meu número.
Há alguma alternativa para pelo menos colocar as fotos nos contactos?
Havia a HaxSync era a melhor aplicação para sincronizar as fotos do Facebook com os contactos.
Mas o programador deixou de desenvolver a aplicação depois do Facebook ter começado a barrar o acesso de aplicações do género ao API.
No entanto o código fonte da aplicação é open source e está disponível no GitHub para quem quiser fazer um fork e continuar a desenvolver.
https://github.com/mots/haxsync
Copias a foto e depois associas a cada um dos contactos. Dá trabalho, é “à unha”, mas garanto-te que fica tudo contigo !
eu usei o sinc me até a última atualização em que era mesmo obrigado a partilhar os meus contatos, como eu me recuso a fazer isso desinstalei a APP. até então eu conseguia contornar a partilha e utilizar e sim era bom para saber a quem pertencia determinados números.
Não é preciso sermos nós a usar directamente! Basta um amigo que tenha o nosso número na lista de contactos, e que o mesmo tenha usado. Portanto, não depende só de nos próprios
Exacto, eu refiro isso mesmo no artigo.
Ao usarmos a aplicação todos os contactos são enviados para os servidores do Sync.ME e desta forma para além do nosso número também expomos os outros.
Tenho uma aplicação chamada callapp, tambem identifica números que não tenho na lista de Contactos. Gostaria de perguntar ao pplware o que acha dessa aplicação e se tem esse mesmo “problema” do sync me.
Sim também acontece a mesma situação.
Pesquisas aqui pelo teu número: http://callapp.com/search/
E se quiseres remover, vais a este link http://callapp.com/how-to/unlist-phone-number/
Introduzes o indicativo (+351) e o teu número e o teu email e depois Unlist.
Este ainda é mais perigoso que o Sync.ME. O Sync.ME ainda usa TLS no site este nem isso usa.
Saiu um artigo muito parecido a este, no hackersportugal há uns dias.
Nos copiamos daqui: http://bit.ly/2kf61Hn
Agora vê quem copiou de quem 😉
Abraço.
Desconhecia desse artigo Miguel.
Como o Vítor Martins referiu já não é de agora que se sabe que o Sync.ME ou anteriormente chamado de Caller ID fazia este tipo de coisas.
Este artigo vem no sentido que eles ainda continuam a ter as mesmas politicas de privacidade uma vez que os dados podem ser visualizados publicamente por quem comprar uma conta premium.
E mesmo com o artigo anterior que tem pouco mais de 1 ano, continuam pessoas a não terem conhecimento desta situação.
Incrível é que o PPLWare já recomendou esta app, na altura chamada Caller ID
Mas não fazia nada disto, voltamos para avisar, como sempre 😉
por acaso fazia 🙂
pelo menos na aplicação 😉
“…dá possibilidade, através de uma conta Premium, do acesso à localização…”
Podiam fazer uma adenda ao artigo e explicar com um pouco mais de detalhe esta questão de fornecerem o acesso á localização?
Ou até mesmo partilharem um full report do Sync.me para que possamos ter uma melhor noção da extensão da nossa informação que lá pode estar?
Esse acesso é conseguido, como diz no artigo, recorrendo a dados do Facebook. Dentro do próprio Facebook está lá muita informação relevante. A área Premium diz a localização do utilizador desse número.
Depreendi que, de algum modo, a app conseguisse uma geolocalização do numero.
Também achei estranho o facto de, nunca ter tido o numero associado à minha conta de FB e a app apresentar essa ligação.
Uma app do mesmo género alternativa e sem este problema de ficar exposto. Alguém conhece?
ha alguma forma de apagar os dados que enviamos para lá?
os meus dados já apaguei mas queria apagar os dados dos meus contactos que Eu enviei para o sync.me.
Uso e recomendo, bloqueia os spams dos bancos, operadoras e identifica números que nos são desconhecidos.
Pena os SO não fazerem isto de base.
Sempre usei essa aplicação desde logo que saiu e nunca tive problemas e o meu número não aparece nas pesquisas!
como faço para desativar a conta premium, cancelar a assinatura anual? ativei por um periodo experimental, mas agora quero desactivar para não me ser cobrada a anuidade
https://callapp.com/ – é muito melhor
As autoridades legalmente ou não utilizam o Sync.Me para tentarem identificar números que aparecem nas escutas…utilizam os serviços da Google para saberem a localização de suspeitos (ou não). Como o fazem não sei mas sei que fazem.