Saltar a contenido

B612

Fecha de análisis

  • Análisis estático (mediante Exodus Privacy/MobFS): 03/11/2022
  • Análisis dinámico (mediante análisis de tráfico de red): 03/11/2022
  • Análisis Posteriores:

Archivos analizados:

Descripción de la aplicación

B612 es la aplicación todo en uno para cámara y edición de fotos y videos. Ofrecemos varias funciones y herramientas para hacer que cada momento sea más especial.
¡Conozca efectos, filtros y stickers de moda que se actualizan todos los días!

=== Características principales ===

* Crea tus propios filtros *
- Crea un filtro único y compártelo con tus amigos.
- No hay problema, incluso si es la primera vez que crea un filtro. Los filtros se completan fácilmente con unos pocos toques.
- Conoce los filtros creativos y diversos de los creadores de B612.


* CÁMARA más inteligente *
Aplica filtros y belleza en tiempo real para capturar cada momento como tu foto del día.

- No te pierdas los efectos AR actualizados diariamente y los filtros de moda exclusivos de temporada
- Belleza inteligente: obtén una recomendación perfecta para la forma de tu rostro y crea tu estilo de belleza personalizado
- AR Makeup: crea un look natural desde el maquillaje diario hasta el moderno. Puedes ajustar la belleza y el maquillaje a tu gusto.
- Toma fotos con claridad en cualquier momento y en cualquier lugar con el modo de alta resolución y el modo nocturno.
- Captura el momento divertido con la función Gif Bounce. ¡Créalo como un gif y compártelo con tus amigos para duplicar la diversión!
- Desde la grabación de videos hasta la posedición con más de 500 tipos de música. Convierte tu vida diaria en un video musical.
- Puedes utilizar una fuente de sonido personalizada para la música extrayendo una fuente de sonido de tu video.


* Función de edición TODO EN UNO PROFESIONAL *
Disfruta de herramientas básicas de nivel profesional de forma gratuita

- Varios filtros y efectos: ¡Del estilo retro al moderno y emocional! Crea la atmósfera que quieras.
- Edición de color avanzada: experimenta una edición de color precisa con herramientas como curvas profesionales, tono dividido y HSL que resalta los detalles.
- Edición de retratos más natural: completa tu foto del día con efectos de belleza, edición corporal y peinado del color del cabello.
- Editar videos: cualquiera puede editar videos fácilmente con efectos de moda y música variada.
- Bordes y recorte: simplemente ajusta el tamaño y la proporción y cárgalo en las redes sociales.
- Stickers y textos de decoración: ¡Decora tus fotos con varios stickers y textos! También puedes hacer stickers personalizados y utilizarlos.


Face Technology by SenseTime

Rastreadores identificados (mediante Exodus Privacy)

Rastreador Tipo
Amazon Advertisement Publicidad
AppsFlyer Analítica
Bugly Rastreo de crashes
Facebook Ads Publicidad
Facebook Analytics Analítica
Facebook Login Identificación
Facebook Share Compartir
GIPHY Analítica
Google AdMob Publicidad
Google Crashlytics Rastreo de crashes
Google Firebase Analytics Analítica
Unity3dAds Publicidad
Tapjoy Publcidad
  • Creemos que existe un rastreador hecho por Alipay debido a los accesos a la información que tiene, que incluye: acceso al dispositivo de red, número de serie de la SIM, ID de suscriptor y WiFi.
  • Hay otro código, identificado como five corp, que no podemos saber si pertenece a uno de los rastreadores mencionados o es otro. Este tiene acceso a : Android Advertising ID, detalles de la SIM y ID de suscriptor.

Enlace al reporte de Exodus Privacy

Empresas relacionadas con esta aplicación:

Provedores de servicios de terceros para pagos, identificación y redes sociales:

Otras aplicaciones y servicios que pueden relacionarse con esta aplicación:

Dominios integrados al código de la app que no pertecen directamente a los rastreadores

  • https://adison.co
  • https://pubnative.net
  • https://www.kaiyanapp.com
  • https://www.miaozhen.com/
  • https://v.admaster.com.cn/
  • https://www.chinaz.com/
  • https://journeyapps.com/
  • https://www.baidu.com/
  • http://www.zxrtb.com/
  • http://www.lnk0.com/
  • https://www.sohu.com

Permisos

  • Según Exodus Privacy/MobFS: 24
  • Según prueba de uso: 4

Permisos según Exodus Privacy

  • 📌❗ACCESS_COARSE_LOCATION Access approximate location only in the foreground

  • 📌❗ACCESS_FINE_LOCATION -Access precise location only in the foreground_

  • imagen❗ACCESS_MEDIA_LOCATION Read locations from your media collection

  • ACCESS_NETWORK_STATE View network connections

  • ACCESS_WIFI_STATE View Wi-Fi connections

  • 📷❗CAMERA Take pictures and videos

  • FLASHLIGHT

  • FOREGROUND_SERVICE

  • GET_TASKS Retrieve running apps

  • INTERNET Have full network access

  • imagen❗READ_EXTERNAL_STORAGE Read the contents of your shared storage

  • READ_LOGS

  • RECEIVE_BOOT_COMPLETED Run at startup

  • 🎤.exclamation:RECORD_AUDIO Record audio

  • VIBRATE Control vibration

  • WAKE_LOCK Prevent phone from sleeping

  • imagen❗WRITE_EXTERNAL_STORAGE Modify or delete the contents of your shared storage

  • BILLING

  • CHECK_LICENSE

  • RECEIVE

  • BIND_GET_INSTALL_REFERRER_SERVICE

  • AD_ID

  • CHANGE_BADGE

  • PROVIDER_INSERT_BADGE

El icono ❗ indica un nivel 'Peligroso' o 'Especial' de acuerdo a los niveles de protección de Google.

Permisos solicitados durante el uso de la aplicación

  • 🔴 Acceso a Fotos y Multimedia
  • 🔴 Acceso a tomar fotos y grabar video
  • 🔵 Ubicación
  • 🔵 Grabar audio para videos

🔴 Este ícono indica un permiso obligatorio
🔵 Este ícono indica un permiso opcional pero se pierde una funcionalidad particular

Datos

Datos solicitados al usuario durante el uso de la aplicación

  • Acceso con nuestra cuenta de Gmail (opcional)

Tabla de conexiones realizadas durante el uso de la aplicación

Dirección Número de paquetes País Ciudad Número AS Organización AS Dominio
31.13.89.19 93 Mexico Querétaro City 32934 FACEBOOK
31.13.89.35 26 Mexico Querétaro City 32934 FACEBOOK
35.186.218.215 67 United States Kansas City 15169 GOOGLE unity3d.com
52.218.154.83 183 United States Boardman 16509 AMAZON-02 Applesocial?
65.9.149.21 103 United States 16509 AMAZON-02 Appsflyer
65.9.149.29 36 United States 16509 AMAZON-02 Appsflyer
65.9.149.37 28 United States 16509 AMAZON-02 Appsflyer
65.9.149.43 60 United States 16509 AMAZON-02 Appsflyer
65.9.149.57 35 United States 16509 AMAZON-02 Appsflyer
104.18.23.10 19 13335 CLOUDFLARENET Appsflyer
107.178.251.134 90 United States Kansas City 15169 GOOGLE adsmoloco.com
142.250.65.106 34 United States 15169 GOOGLE
142.250.65.142 65 United States 15169 GOOGLE
142.250.115.188 8 United States 15169 GOOGLE
142.251.33.227 33 United States 15169 GOOGLE
142.251.33.234 36 United States 15169 GOOGLE Firebase
142.251.34.3 26 United States 15169 GOOGLE Firebase
142.251.34.14 26 United States 15169 GOOGLE
142.251.34.174 23 United States 15169 GOOGLE
142.251.34.202 39 United States 15169 GOOGLE Firebase
147.92.184.222 27 Japan 38631 LINE Corporation fivecdm.com
157.240.25.1 28 Mexico Querétaro City 32934 FACEBOOK
157.240.25.35 25 Mexico Querétaro City 32934 FACEBOOK
162.62.82.90 173 Vietnam Ho Chi Minh City 132203 Tencent Building, Kejizhongyi Avenue Snow.me
162.62.82.193 149 Vietnam Ho Chi Minh City 132203 Tencent Building, Kejizhongyi Avenue Snow.me
172.217.2.138 30 United States 15169 GOOGLE
172.217.4.163 3 United States 15169 GOOGLE
172.217.15.3 3 United States 15169 GOOGLE
172.217.15.10 24 United States 15169 GOOGLE
172.217.168.195 3 United States 15169 GOOGLE
175.158.0.169 43 South Korea 23576 NAVER Cloud Corp. Snow.me
184.28.210.184 111 Mexico Querétaro 16625 AKAMAI-AS
189.247.22.80 10 Mexico 8151 Uninet S.A. de C.V.
189.247.217.24 33656 Mexico 20940 Akamai International B.V. B612
189.247.217.51 39424 Mexico 20940 Akamai International B.V. B612
189.247.217.139 2612 Mexico 20940 Akamai International B.V. nheos.com
189.247.217.144 416 Mexico 20940 Akamai International B.V. unity3d.com
189.247.217.152 15624 Mexico 20940 Akamai International B.V. snow.me
189.247.217.171 692 Mexico 20940 Akamai International B.V. snow.me
199.232.210.110 174 United States 54113 FASTLY Adsmoloco
203.104.166.47 209 Singapore 23576 NAVER Cloud Corp.
203.104.166.50 776 Singapore 23576 NAVER Cloud Corp. Snow.me
203.104.167.129 110 Singapore 23576 NAVER Cloud Corp.
210.89.168.190 1427 South Korea 23576 NAVER Cloud Corp. Snow.me
216.58.195.234 20 United States 15169 GOOGLE
216.58.217.10 10 United States 15169 GOOGLE
223.130.192.59 208 South Korea 23576 NAVER Cloud Corp. snow.me
223.130.192.64 280 South Korea 23576 NAVER Cloud Corp. snow.me
223.130.192.92 478 South Korea 23576 NAVER Cloud Corp. Snow.me
223.130.192.207 63 South Korea 23576 NAVER Cloud Corp. Snow.me
223.130.194.13 190 South Korea 23576 NAVER Cloud Corp. Snow.me
  • El dominio Applesocial no sabemos a ciencia cierta qué es.
  • El dominio nheos.com pertenece a Gabia,Inc.
  • Existe un llamada a AliDNS

La columna de Dominio son solicitudes de conexión de la aplicación establecidas a través del DNS. Conocer esto no siempre es posible, ya que muchas veces dichas comunicaciones están cifradas. Sólo ennumeramos aquellas que tienen un interés puntual para este proyecto, a saber, rastreadores y empresas no relacionadas con los rastreadores.

Mapa de conexiones realizadas durante el uso de la aplicación

mapa

Datos compartidos y uso según la Playstore:

  • No se comparten datos con terceros. Recordamos aquí dos cosas:
    • que los datos anónimos o anonimizados no se encuentran entre los datos a terceros que el desarrollador debe divulgar y tampoco los datos que divulga al gobierno o agencias del gobierno.
    • que el dueño de la aplicación es Snow, pero que, como vimos arriba, hay muchas empresas relacionadas con ésta, como Line Corp, Naver, NHN, SoftBank y más. Todas estas tienen acceso a los datos, pero como son "la misma empresa", no hay que divulgarlo. El usuario, por lo tanto, debería leer los avisos de privacidad de todas estas empresas.

Datos recopilados y uso según la Playstore

Datos Uso
ID de usuario (opcional porque no es necesario crear una cuenta para usar la aplicación Administración de la cuenta
Interacciones en la app Estadísticas
Contenido generado por usuarios Funciones de la app
Otras acciones Estadísticas
Diagnóstico Estadísticas
Otros datos de rendimiento de la app Estadísticas
Dispositivos u otros ID (uso en otros dispositivos y ID, por ejemplo, Android Advertising ID) Estadísticas, Publicidad y Marketing

Datos recopilados y uso según la Política de privacidad

Datos Uso
‼SNS ID y Foto (opcional, cuando se crea una cuenta).
‼Información de perfil que el usuario provee: por ejemplo, instagram, google mail, facebook, etc.).
Contenido creado por el usuario como fotos, escaneos faciales, comentarios y más.
Información que el usuario provee a otros usuarios de la aplicación.
Comunicaciones entre Snow y el usuario.
Cuando se hacen compras en la app, se recolecta: IP, identificador único del celular, precio y categoría del producto, número de orden y fecha y hora de la transacción.
Información analítica provista por servicios de terceros (léase rastreadores) que recolectan entre otras cosas el contenido y los anuncios a los que el usuario da click. Esta información es anonimizada.
‼Bajo el consentimiento del usuario (léase permitir usar el GPS), recolecta: código postal, dirección IP, y ubicación precisa que comparten con terceros. Lo hacen por motivos de publicidad (léase ad targeting), analítica, atribución (a qué anuncios da click el usuario) e investigación (léase comportamiento humano).
Guardan información en sus servidores sobre: uso de la aplicación, dirección IP e identificadores del dispositivo: día, hora, crashes, configuración de hardware (léase marca y modelo del celular).
Metada (es decir, datos que describen datos) sobre las fotos y uso de la app. Para que sea más fácil ofrecer filtros y otros efectos relevantes para el usuario y anuncios.
Marcadores faciales. Para brindar el servicio y sólo se guardan en el dispósitivo del usuario
Metada de marcadores faciales. Se borran cuando se cierra la aplicación o cuando se deja de usar el filtro o efecto utilizado.
Información sobre el uso del dispositivo: geolocalización (opcional) vinculada al Android ID, Android advertising ID, tipo de dispositivo, sistema operativo, dirección IP, proveedor de telefonía, explorador instalado, otras aplicaciones instaladas, otros SDK's instalados, huso horario, velocidad del dispositivo, orientación de la pantalla, altitud y otros marcadores que permitan identificar al dispositivo; relación entre dispositivos utilizados; actividades del usuario como tiempo de uso de la app, páginas vistas dentro de la app Esta información es utilizada para saber si un usuario dado dio click en cierta publicidad y si compró dicho artículo o servicio
‼Metada u otra información guardada en el teléfono como datos de fotografías o contactos Contactos para compartir los videos o fotos
‼Información sobre servicios de terceros que se utilizaron para registrar una cuenta como Gmail, Facebook y otros.

En esta política de privacidad viene una sección donde explican de manera general para qué usan la información recolectada. Estos son los puntos: - Funcionalidades de la aplicación - Desarrollo y mejoramiento de la aplicación - Estadísticas y monitoreo de métricas como tráfico, usuarios y demografía - Ofrecer contenido personalizado (Publicidad) - Ayuda al usuario - Administrar actividades promocionales como invitación a eventos, encuestas, premios, etc. - Seguridad - Obligaciones legales - ⚠Cualquier otro interés legítimo de un tercero

‼ Agregan en la política de privacidad que en los últimos 12 meses han compartido o vendido con terceros las siguientes categorías de información personal que puede ser relacionada directamente con un consumidor en particular:
- Nombre, alias, dirección postal, identificadores únicos del dispositivo, número de cliente y otros identificadores persistentes o probabilísticos, identificador online, dirección IP, dirección de email, nombre de cuenta y otros identificadores similares.
- Edad y género.
- Actividad online que incluye historial de navegación y búsqueda.
- Geolocalización.
- Información sensorial como: audio, electrónica o visual.
- ‼Contenido generado por el usuario como fotos, escaneos faciales
- ‼Las preferencias del usuario, sus características, sus predisposiciones, su comportamiento y actitudes.

El ícono ‼ denota, lo que creemos que es algo importante a tomar en cuenta sobre la privacidad del usuario.

Notas importantes sobre seguridad y privacidad:

  • A pesar que en la Playstore dicen que toda la información procesada está cifrada, las siguientes direcciones IP no lo están:
    • 189.247.217.152 (Servidor Akamai en México)
    • 189.247.217.24 (Servidor Akamai en México)
    • 189.247.217.171 (Servidor Akamai en México)
    • 189.247.217.51 (Servidor Akamai en México)
      • Desde estos cuatro servidores se descarga música, video, stickers y filtros. Como identificador en la conexión el servidor solicita: sistema operativo, modelo del teléfono, idioma y país.
    • 162.62.82.193 (Servidor Tencent en Vietnam)
      • En esta dirección se recolectan estos datos: País e idioma, Versión de la app, tipo y versión del sistema operativo, resolución de la pantalla, versión del sdk y zona horaria. Además otros datos que no entendemos bien qué son: device level, gaid(algún identificador), user level, yrkDeviceID (otro identificador). Por último, se recolectan datos sobre el tiempo pasado en cada instancia de la aplicación.
    • 162.62.82.90 (Servidor Tencent en Vietnam)
    • En esta dirección se recolectan estos datos: País e idioma, Android ID, marca y modelo del celular, proveedor de telefonía, resolución de pantalla,ip, versión del sdk, yrkDevID, zona horaria, versión de la app, hora del evento y tipo del evento (probablemente pertenezcan a un rastreador, pero no pudimos identificarlo). Además, aunque en nuestra prueba no estaban llenos, aparecen los siguientes campor: imei y MAC.
    • 203.104.166.50 (Servidor de Naver en Singapur)
      • Este servidor sólo presenta una conexión en http. Nada relevante

Conclusiones

  • Lo primero es que los servidores de Tencent recolectan información que podría identificar a un usuario en texto plano (http), lo que supone un problema de seguridad si alguien hiciera un "Ataque de hombre en el medio". Este problema de seguridad ya fue resuelto en la versión 12.2.5 de la aplicación.
  • Hay una flagrante contradicción en lo divulgado en la Playstore sobre que no comparten datos sensibles con terceros (un dato sensible es un dato que puede identificar a un usuario) y lo que dice su Política de privacidad donde claramente dicen que han vendido información identificatoria a terceros en los últimos 12 meses.
  • Recomendamos a los usuarios no crear ninguna cuenta en esta app y utilizarla así para no otorgar demasiados detalles de uno mismo.
  • Recomendamos no activar la geolocalización para esta app.