Mobile

Se já usou o Sync.ME pode estar exposto

54 Comentários

Quem nunca usou o Sync.ME para sincronizar as fotos dos contactos do Facebook com os respectivos números de telefone armazenados no próprio smartphone?

Pois bem, não é só o Facebook que sabe demasiado sobre nós, este serviço bastante útil também sabe e está a expor informações associadas ao vosso número em consulta pública.

As pessoas desconhecem o que estão a transmitir com o Sync.me


O Sync.ME para funcionar tem de enviar os contactos de quem usa este serviço para o servidor (1*) e, através do API do Facebook (Graph API), procura os contactos que estejam ligados à conta do utilizador e que tenham os respectivos números associados. Dessa forma o serviço consegue estabelecer ligação entre o perfil com o número e recolher a imagem do contacto no facebook, além de outras informações.

Para ser mais perceptível, a imagem seguinte mostra como atua este serviço usando os servidores do Facebook (2*). Após submetidos os dados, o facebook devolve mais informação:

Claro que para o Sync.ME conseguir descobrir o perfil do Facebook ou de outra rede social através do número, é necessário que tenhamos o nosso número associado (na rede social), além disso tem de estar ativa a opção de ser possível encontrarem-nos através do nosso número de telefone (e está por defeito e não pode ser desactivada), opção essa desconhecida pela maioria das pessoas que usam o Facebook.

Como muitas outras pessoas, nós também testamos e usamos o Sync.ME para facilitar a sincronização das fotos de perfil das redes sociais com os contactos no telemóvel. Após termos conhecimento desta situação, pesquisamos pelo nossos número no site da Sync.ME e deparamos-nos que para além de ser possível pesquisar, dá possibilidade, através de uma conta Premium, do acesso à localização e ao nosso perfil do Facebook (no nosso caso).

Estas informações são usadas no serviço de identificação de chamada do Sync.ME, que nos dá a possibilidade de saber por exemplo a origem ou o tipo de chamada. No entanto, as informações como localização baseada na rede, perfil de rede social, etc, não deveriam estar disponíveis para consulta pública.

Se esta exposição vos preocupar e pretenderem remover os dados associados ao vosso número no Sync.ME, devem visitar o seguinte link. Preencham o formulário com o primeiro e último nome, email e o vosso número (depois de escolherem o país) e cliquem no botão Submit. Este processo é do mesmo género do protocolo de esquecimento da Google:

Google: Quer desaparecer da Internet? Preencha o formulário

Depois de fazerem este processo, voltem a pesquisar pelo vosso número aqui, e já poderão verificar que já nenhuma informação está associada para além do país.

PUB
Autor: Hélder Ferreira
Partilhar:
Tags:
chamadas contactos Facebook syncme

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Consultório Pplware – Esclareça aqui as suas dúvidas
Artigo anterior

Consultório Pplware – Esclareça aqui as suas dúvidas
DJI poderá apresentar versão Standard do Mavic
Próximo artigo

DJI poderá apresentar versão Standard do Mavic
PUB

Comentários

54

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Carlos Costa
    Carlos Costa

    Oh olha obrigado. A parte boa desta app é mesmo isso lol

    Responder
    1. Avatar de Hélder Ferreira
      Hélder Ferreira

      Tens parte da razão.
      Apesar da aplicação servir para identificar chamadas também, não quer dizer que os dados tenham de estar disponíveis para consulta pública, permitindo ter acesso à localização (baseada na rede) bem como a outros dados.
      Esses dados deveriam ser exclusivamente acessíveis a partir da aplicação e só dos contactos que temos e / ou das chamadas que recebemos de números que não conhecemos.

      Esta possibilidade de consulta pública é uma questão séria de violação de privacidade.

      Cabe a nós, Pplware, dar a conhecer e alertar os nossos leitores, mas cada um decide o que irá fazer.

      Responder
      1. Avatar de Guilherme
        Guilherme

        Obrigado Héder.

        Eu uso esta app para sincronização das fotos dos contactos com o Facebook, não me interessando por estas funcionalidades. Não sabia que estava tão vulnerável devido aquela opção do Facebook (que é opt-out em vez de opt-in, apareceu de repente no facebook o que é ridículo).

        Responder
      2. Avatar de Geek
        Geek

        Num mundo perfeito não seria possivel usar emuladores ou criar bots que se façam passar por users normais e obter essas informações de forma fácil mesmo com essas restrições na app… Contudo, este não é o nosso mundo.

        Mas o pior nem é isso mas sim o facto de que ao dar acesso à nossa lista de contactos estamos a autorizar que eles peguem na nossa lista inteira e guardem para mais tarde usar no identificador. Ou seja alguém que não use nada destas coisas sai exposto se outra pessoa com o seu contacto usar…

        Bom senso na hora de dizer “Aceito” nos pedidos de permissões é a melhor medida de segurança.

        Responder
  2. Avatar de Allez
    Allez

    Este tipo de comportamento por parte das pessoas é um desrespeito para com os seus contactos.
    Bom artigo.

    Responder
  3. Avatar de PL
    PL

    Pergunta: Quem nunca usou o Sync.ME para sincronizar as fotos dos contactos do Facebook com os respectivos números de telefone armazenados no próprio smartphone?

    Resposta: Eu

    Experimentei o Facebook quando apareceu e aida joguei FarmVille durante algum tempo, mas depois começou a ser a palhaçada em todos são amigos de todos (mesmo sem nunca se terem conhecido) e fazer like só porque sim.
    Apaguei a conta, ainda tive de esperar 14 dias, realmente parecia que me estava a divorciar porque teve o período de reflexão mas depois desse lá apagaram a conta (ou espero que tenham apagado)

    Responder
    1. Avatar de Qwerty
      Qwerty

      Tanto quanto sei, a conta apenas ficou desactivada. Tenta fazer login e continua tudo lá, não há forma de apagar realmente.

      Responder
      1. Avatar de PL
        PL

        Nope, apagou mesmo
        Já tentei.
        Vê isto https://m.facebook.com/help/224562897555674?helpref=hc_fnav&refid=69

        Responder
        1. Avatar de Qwerty
          Qwerty

          Desconhecia, obrigado.

          Responder
        2. Avatar de André
          André

          Não apagou… Ficou invisível e é como se tivesse sido apagada.
          Mas aposto quanto tu quiseres que os dados que lhes deste continuam lá guardadinhos.

          Responder
    2. Avatar de PauloM
      PauloM

      Like!

      Responder
    3. Avatar de Rafael
      Rafael

      @PL vi-me no teu comentário. Também tive durante o primeiro ano quando chegou cá, joguei (bastante) Farmville, mas depois sim, tive o mesmo raciocínio que tu. Tudo amigo mas ninguém se conhece. Te digo que agora quase ninguém me dá os parabéns, mas assim é que se vê.

      Responder
  4. Avatar de José Lito Vidigal
    José Lito Vidigal

    estavam à espera de quê?

    Responder
  5. Avatar de urms
    urms

    mas é quando o facebook esta ligado na app sync.me?

    Responder
    1. Avatar de Hélder Ferreira
      Hélder Ferreira

      Facebook ou outra rede social suportada pelo serviço.

      Responder
  6. Avatar de Joao
    Joao

    Usava bastante devido à identificação de contactos de SPAM e funciona bem, mas estas questões de privacidade fizeram-me apagar a conta.

    Responder
  7. Avatar de censo
    censo

    Nunca usei o sync.me, mas o meu numero está lá, exatamente porque os meus contactos o usam.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Exactamente. Por uma forma ou por outra…. o sistema acaba por ter esses dados lá. Há que remover e informar.

      Responder
    2. Avatar de k
      k

      Esta historia nem é nova. O True Caller fez/faz(?) a mesma coisa e deu bronca. Por acaso agora ao procurar por essa historia não aparece nada, qualquer coisa é capaz de ter sido encoberta. Quando um programa promete conseguir identificar um número que tu não tens, convém começar a pensar como é que eles fazem. Geralmente é a fazer upload da tua lista de contactos para o servidor deles. Ou seja, é uma falha de privacidade para com os teus contactos que não podem fazer nada sobre isso.

      Piorou quando a OnePlus decidiu substituir o dialer por defeito deles pelo True Caller numa das roms oficiais deles (acho que ainda foi com uma da Cyanogen OS). Depois dessa bronca mudaram isso outra vez.

      A partir daí não uso nada que identifique números. Já sei que o meu número já está prai numa base de dados qualquer mas não há muito que se possa fazer.

      Responder
  8. Avatar de Torres
    Torres

    Quem nunca usou? EU

    Responder
  9. Avatar de mgiuyug
    mgiuyug

    Eu uso o Sync me para bloquear telemarketing. Só.

    Responder
    1. Avatar de Bruno Dinis
      Bruno Dinis

      e para enviar os teus contactos para a rede!!

      Responder
  10. Avatar de Lisbon lover
    Lisbon lover

    E a novidade aqui é…? Ao fazerem login pelo Facebook estão a fornecer os vossos dados a estas empresas…

    Responder
    1. Avatar de Hélder Ferreira
      Hélder Ferreira

      Verdade, mas o problema mesmo nem é esse, é mesmo pela empresa facultar o acesso a esses dados de forma pública.
      Essas informações só deveriam ser acessíveis unicamente a partir da aplicação e só quando recebemos uma chamada.
      Por exemplo, se eu for ao site e pesquisar por um número qualquer e se essa pessoa alguma vez usou o Sync.ME, poderei ter acesso aos dados que essa pessoa partilhou com o serviço.

      Responder
  11. Avatar de Pedro Mateus
    Pedro Mateus

    Sinceramente não me assusta!

    É impossível não se ter uma pegada electrónica. Compreendo o susto mas é algo que não aceitando vai continuar a acontecer.

    Responder
  12. Avatar de Miguel
    Miguel

    Quem mais tem os contactos?

    A Google…

    Responder
    1. Avatar de Hélder Ferreira
      Hélder Ferreira

      Verdade, mas não estão disponíveis para consulta pública.
      Os contactos bem como as informações que estão associadas a eles que tenho na minha conta Gmail, não podem ser consultados por ti por exemplo, a não ser que tenhas acesso à minha conta.
      No caso do Sync.ME para além de ser possível pesquisar pelo teu número, se tiveres outras informações como perfil de alguma rede social, poderei ter acesso com uma conta premium.

      Responder
      1. Avatar de urms
        urms

        e teres uma conta premium não é nada baratinho.

        Responder
        1. Avatar de PL
          PL

          Mas possível
          O que para ti pode ser caro, para outros pode ser uma pechincha

          Responder
        2. Avatar de Hélder Ferreira
          Hélder Ferreira

          Pode não ser barata, mas certamente as pessoas mal intencionadas irão lucrar com a recolha dos dados que o Sync.ME “oferece”.
          Por exemplo os vários ransomwares que existem, as pessoas que os criam podem ou não ganhar dinheiro para os criarem, mas mesmo que não ganhem, certamente irão ganhar imenso dinheiro com os pagamentos que as pessoas irão fazer para desbloquear o PC.
          Para quem vive deste tipo de coisas, se souberem que no final vão ganhar 3 4 ou 10 vezes aquilo que gastaram, compensa para eles.

          Responder
  13. Avatar de Rogério
    Rogério

    Já desinstalei e desactivei o meu número.

    Há alguma alternativa para pelo menos colocar as fotos nos contactos?

    Responder
    1. Avatar de Hélder Ferreira
      Hélder Ferreira

      Havia a HaxSync era a melhor aplicação para sincronizar as fotos do Facebook com os contactos.
      Mas o programador deixou de desenvolver a aplicação depois do Facebook ter começado a barrar o acesso de aplicações do género ao API.
      No entanto o código fonte da aplicação é open source e está disponível no GitHub para quem quiser fazer um fork e continuar a desenvolver.
      https://github.com/mots/haxsync

      Responder
    2. Avatar de censo
      censo

      Copias a foto e depois associas a cada um dos contactos. Dá trabalho, é “à unha”, mas garanto-te que fica tudo contigo !

      Responder
  14. Avatar de Pedro Meira
    Pedro Meira

    eu usei o sinc me até a última atualização em que era mesmo obrigado a partilhar os meus contatos, como eu me recuso a fazer isso desinstalei a APP. até então eu conseguia contornar a partilha e utilizar e sim era bom para saber a quem pertencia determinados números.

    Responder
  15. Avatar de Yordanov
    Yordanov

    Não é preciso sermos nós a usar directamente! Basta um amigo que tenha o nosso número na lista de contactos, e que o mesmo tenha usado. Portanto, não depende só de nos próprios

    Responder
    1. Avatar de Hélder Ferreira
      Hélder Ferreira

      Exacto, eu refiro isso mesmo no artigo.
      Ao usarmos a aplicação todos os contactos são enviados para os servidores do Sync.ME e desta forma para além do nosso número também expomos os outros.

      Responder
  16. Avatar de Pedro Afonso
    Pedro Afonso

    Tenho uma aplicação chamada callapp, tambem identifica números que não tenho na lista de Contactos. Gostaria de perguntar ao pplware o que acha dessa aplicação e se tem esse mesmo “problema” do sync me.

    Responder
    1. Avatar de Hélder Ferreira
      Hélder Ferreira

      Sim também acontece a mesma situação.
      Pesquisas aqui pelo teu número: http://callapp.com/search/
      E se quiseres remover, vais a este link http://callapp.com/how-to/unlist-phone-number/
      Introduzes o indicativo (+351) e o teu número e o teu email e depois Unlist.

      Este ainda é mais perigoso que o Sync.ME. O Sync.ME ainda usa TLS no site este nem isso usa.

      Responder
  17. Avatar de Miguel Madeira
    Miguel Madeira

    Saiu um artigo muito parecido a este, no hackersportugal há uns dias.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Nos copiamos daqui: http://bit.ly/2kf61Hn

      Agora vê quem copiou de quem 😉

      Abraço.

      Responder
    2. Avatar de Hélder Ferreira
      Hélder Ferreira

      Desconhecia desse artigo Miguel.
      Como o Vítor Martins referiu já não é de agora que se sabe que o Sync.ME ou anteriormente chamado de Caller ID fazia este tipo de coisas.
      Este artigo vem no sentido que eles ainda continuam a ter as mesmas politicas de privacidade uma vez que os dados podem ser visualizados publicamente por quem comprar uma conta premium.
      E mesmo com o artigo anterior que tem pouco mais de 1 ano, continuam pessoas a não terem conhecimento desta situação.

      Responder
  18. Avatar de Poet
    Poet

    Incrível é que o PPLWare já recomendou esta app, na altura chamada Caller ID

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Mas não fazia nada disto, voltamos para avisar, como sempre 😉

      Responder
      1. Avatar de Poet
        Poet

        por acaso fazia 🙂
        pelo menos na aplicação 😉

        Responder
  19. Avatar de FO
    FO

    “…dá possibilidade, através de uma conta Premium, do acesso à localização…”

    Podiam fazer uma adenda ao artigo e explicar com um pouco mais de detalhe esta questão de fornecerem o acesso á localização?

    Ou até mesmo partilharem um full report do Sync.me para que possamos ter uma melhor noção da extensão da nossa informação que lá pode estar?

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Esse acesso é conseguido, como diz no artigo, recorrendo a dados do Facebook. Dentro do próprio Facebook está lá muita informação relevante. A área Premium diz a localização do utilizador desse número.

      Responder
      1. Avatar de FO
        FO

        Depreendi que, de algum modo, a app conseguisse uma geolocalização do numero.

        Também achei estranho o facto de, nunca ter tido o numero associado à minha conta de FB e a app apresentar essa ligação.

        Responder
  20. Avatar de Jaime Veredas
    Jaime Veredas

    Uma app do mesmo género alternativa e sem este problema de ficar exposto. Alguém conhece?

    Responder
  21. Avatar de soueu
    soueu

    ha alguma forma de apagar os dados que enviamos para lá?
    os meus dados já apaguei mas queria apagar os dados dos meus contactos que Eu enviei para o sync.me.

    Responder
  22. Avatar de Rafael Cardoso
    Rafael Cardoso

    Uso e recomendo, bloqueia os spams dos bancos, operadoras e identifica números que nos são desconhecidos.
    Pena os SO não fazerem isto de base.

    Responder
  23. Avatar de Idle
    Idle

    Sempre usei essa aplicação desde logo que saiu e nunca tive problemas e o meu número não aparece nas pesquisas!

    Responder
  24. Avatar de joão
    joão

    como faço para desativar a conta premium, cancelar a assinatura anual? ativei por um periodo experimental, mas agora quero desactivar para não me ser cobrada a anuidade

    Responder
  25. Avatar de Guy
    Guy

    https://callapp.com/ – é muito melhor

    Responder
  26. Avatar de Não posso dizer
    Não posso dizer

    As autoridades legalmente ou não utilizam o Sync.Me para tentarem identificar números que aparecem nas escutas…utilizam os serviços da Google para saberem a localização de suspeitos (ou não). Como o fazem não sei mas sei que fazem.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.