O aplicativo Sarahah mantém o envio de seus contatos de e-mail e telefone para um recurso que não existe
O aplicativo de comentários anônimos Sarahah tem estado em controvérsias desde que sua popularidade explodiu. Após as alegações de bullying cibernético, um pesquisador de segurança descobriu que a Sarahah continua enviando seus contatos de e-mail e telefone para seus servidores. Esta ação é surpreendente, pois o
aplicativo não faz uso aparente dos contatos. O fundador do aplicativo disse que a funcionalidade será removida na próxima versão.arlier este mês, aplicativo anônimo viral Sarahah tomou a internet pela tempestade quando sua popularidade aumentou exponencialmente. Os adolescentes, bem como os adultos, foram absorvidos nesta Sarahah-mania para receber comentários "anônimos" de seus amigos e colegas de trabalho.
Embora o aplicativo Sarahah já tenha sido criticado por sua possível ajuda em incidentes de bullying cibernético, uma nova revelação foi feita por um analista sênior de segurança. Conforme relatado por The Intercept , Zachary Julian descobriu que a Sarahah está coletando a informação privada dos usuários.
Assim que você iniciar o aplicativo pela primeira vez, a Sarahah carrega imediatamente todos os números de telefone e endereços de e-mail em sua lista telefônica. Enquanto pede permissão para o acesso do usuário, ele não divulga o ato de upload.
Além disso, a Sarahah nem faz qualquer uso aparente e funcional dos dados carregados. Julian descobriu o mesmo quando ele instalou o aplicativo Sarahah em seu smartphone Android, que era um Samsung Galaxy S5 executando o Android 5.1.1. Usando o BURP Suite, ele conseguiu interceptar o tráfego de entrada e de saída da internet.
Sarahah também executa essa ação sneaky em dispositivos iOS. Vale ressaltar que, se uma pessoa não usa o aplicativo por algum tempo, ele compartilha novamente os contatos.
No iOS, o aplicativo diz: "o aplicativo precisa acessar seus contatos para mostrar quem tem uma conta em Sarahah". Isso não faz isso. No Android, o aplicativo, em alguns casos, solicita acessar contatos sem dar nenhum motivo.
Após essa revelação, o criador do aplicativo, Zain al-Abidin Tawfiq, disse que a funcionalidade será removida em uma atualização futura. Ele afirmou ainda que o recurso estava destinado a um recurso "encontrar o seu amigo", algo que não existe no momento. A validade das afirmações da Tawfiq é impossível verificar.
Embora tais atos de upload de contatos por aplicativos não sejam incomuns, é preocupante se esse aplicativo não estiver fazendo uso da informação. Além de se preocupar com a segurança dos dados em seu dispositivo, você também precisa se preocupar com a integridade da empresa que possui seus dados.
Você achou esta história no aplicativo viral Sarahah útil? Não se esqueça de compartilhar suas opiniões e preocupações conosco.
