La persecución de Facebook a los no-usuarios de su plataforma desde las apps en Android

  • Inicio   /  Posts   /  
  • La persecución de Facebook a los no-usuarios de su plataforma desde las apps en Android
PorHiram Camarillo
, , ,

La persecución de Facebook a los no-usuarios de su plataforma desde las apps en Android

Facebook conoce y rastrea a las personas tengan una cuenta de Fb o no, estén o no logueados, tengan un teléfono inteligente o no.
Básicamente la recolección de información se hace de muchas formas. Les doy un poco de información introductoria y al final hablaré del tema de las apps en Android.

Facebook utiliza todos los medios posibles para recolectar información. Aquí algunos ejemplos del ecosistema de recolección de información:
1. Desde la propia app de Facebook recolecta SMSs, fotos, lista de contactos, ubicación del dispositivo, ID del teléfono, etc.
2. Desde apps desarrolladas o compradas por Facebook: FB Messenger, Jibbigo, Instagram, FB Atlas, WhatsApp, Pebbles, Oculus, Onavo, ConnectU, FriendFeed, Chai Labs, Snaptu, etc.
3. Aplicaciones que integran el SDK Facebook Business Tools.

 

¿Cómo FB puede determinar quién es quien si no tiene y nunca ha tenido una cuenta?
Supongamos que Sergio tiene un celular “no-inteligente”, el cual solo usa para hacer llamadas y recibir SMSs por qué quiere vivir oculto de compañías como Google y FB. A este tipo de usuarios se les llama “shadow profile“. FB recolecta la información de Sergio desde su círculo más cercano a partir de su número telefónico, por el momento para FB es solo un número hasta que:

– Su mamá le envía SMSs y por el contenido de los mensajes con la palabra “hijo” (p.ej.) puede determinar qué ella es su madre.
– Su hermana guarda en su lista de contactos a Sergio con su nombre y apellido.
– Un amigo guarda el número y el correo electrónico personal de Sergio.
– Un amigo del trabajo tiene su nombre completo, su correo del trabajo, su fecha de cumpleaños.
– Otro amigo tiene la dirección de su casa, etc…

Básicamente, Sergio está perdido si cree que él no existe para el mundo digital.

 

Por otro lado si eres un usuario que inicia sesión con su cuenta de FB en otras apps o páginas (No considero la actividad interna en fb[.]com, solo actividad externa al sitio):

  • Uber: información de tus viajes, horarios, destinos más frecuentes, tarjeta de crédito, gastos mensuales, etc.
  • Sitios de noticias: La mayoría de los sitios están conectados a FB y te permiten comentar. Por lo tanto, se puede determinar qué tipo de noticias lees, afinidad política, gustos, opiniones, dirección IP, etc.

Milenio Noticias

 

Publimetro

Publimetro

 

  • Páginas con Facebook Analytics: Dirección IP, navegador, Sistema Operativo, edad, género.
  • WhatsApp: Contactos, contactos frecuentes, direcciones IPs, horario de sueño (Si! Cuando duermes, por cuánto tiempo y cuando despiertas), etc.
  • El «polvo» del ´lénte de la cámara del celular: Una patente del 2015 describe una técnica que conectaría a dos personas a través de los metadatos de la cámara asociados con las fotos que subieron. Podría suponerse que dos personas se conocían entre sí si las imágenes que habían cargado parecían estar tituladas en la misma serie de fotos, IMG_4605739.jpg e IMG_4605742, por ejemplo, o si se detectaban rasguños o polvo en los mismos puntos de las fotos. revelando las fotos fueron tomadas por la misma cámara.

 

Ahora bien, hablemos de las apps en android que proveen información a FB.
Cuando se instala una app en android, básicamente pide permiso para todo, hay apps que solicitan acceso a recursos que no utilizan pero quieren recolectar la información. Estas apps envían información a FB inmediatamente al dar clic (abrir) en la app. La información recolectada va desde: Modelo del dispositivo, idioma del dispositivo, uso horario, país, horario en el que se abrió la app.
Estas son algunas apps que recolectan y envían tu información:

MyFitnessPal
[+] Modelo del dispositivo, idioma del dispositivo, uso horario, país, horario en el que se abrió la app.

Duolingo
[+] ID del dispositivo, idioma del dispositivo, uso horario, país, horario en el que se abrió la app.
[+] Tamaño de memoria total del dispositivo, coordenadas de acelerómetro (el movimiento del teléfono), memoria disponible, estado de carga, % carga de la batería, espacio disponible, rooteo del teléfono, ubicación, tipo de conexión (WiFi, Celular), tiempo de la sesión, tiempo del cierre de la app, tiempo entre sesiones,

Family Locator
[+] ID del dispositivo, idioma del dispositivo, uso horario, país, horario en el que se abrió la app.

Shazam
[+] ID del dispositivo, idioma del dispositivo, uso horario, país, horario en el que se abrió la app.
[+] Resolución de la pantalla, grabaciones,

No haré un análisis de la información y cómo se hace la trazabilidad, pero si ustedes tuvieran acceso a esa información de sus contactos (Novia, novio, esposa, esposo, amigos, papás, hermanos) ¿Qué harían?

 

Lista de adquisiciones de FB: https://seekurity.com/services/goto/59
Lista completa de las apps e información que envían: https://seekurity.com/services/goto/5a

Te puede interesar

Sobre el autor

Hiram Camarillo administrator

Related News

14 marzo, 2024
0

Leer un Switch desde la Cubieboard

Por León Ramos
15 febrero, 2024
0

Wrapper: Ejecutar un script desde un servidor web en una cubieboard

Por León Ramos
SOS Led controlado por cubieboard A10
20 enero, 2024
0

SOS: Enciende un LED con la GPIO de tu Cubieboard A10

Por León Ramos

Categorías

Etiquetas

Amazon Apache Apple Arduino bash Bitcoin CCOSS China Ciberseguridad cubieboard Debian espionaje Facebook FLISOL FLOSS fsl2019 FSL Vallarta gnu gnu/linux Google+ hackers Hacking huawei india infosec iOS iPhone IT linux Malware Netflix podcast programación ransomeware ransomware scam seguridad software software libre tecnología tocadiscos tornamesa twitter whatsapp Zoom

Entradas recientes

Meganúcleo S.A. de C.V. Derechos reservados 2017