Pericolo privacy, Sarahah: copiate milioni di rubriche da utenti ignari

28 agosto 2017 ore 16:56, intelligo
Per tutti coloro che utilizzano l’applicazione Sarahah attenzione: sembrerebbe che raccolga i dati della rubrica telefonica degli utenti, inviandoli a server che la fanno funzionare, senza informarne adeguatamente gli utenti. L’app che da qualche settimana sta spopolando e che permette che permette di riceve messaggi anonimi sta mettendo a repentaglio la privacy di molte persone. A rendere nota la cosa è stato Zachary Julian, analista per la sicurezza informatica, che ha monitorato le attività dell’app sul proprio telefono Android grazie a un software chiamato BURP Suite che è in grado di registrare tutto il traffico di rete in entrata e uscita dal dispositivo. L’analista dopo essersi reso conto del pericolo ha verificato lo stesso identico procedimento su iOS, con l’unica differenza che qua l’app chiede il permesso di accedere alla rubrica per permetterci di scoprire chi l’ha scaricata tra i nostri contatti. 
Pericolo privacy, Sarahah: copiate milioni di rubriche da utenti ignari
PRIVACY IN GIOCO
Considerando quante persone l’hanno scaricata e utilizzata, le stime parlano di più di 10 milioni di download, si capisce subito la portata reale del pericolo. Secondo Zain al-Abidin Tawfiq, l’ideatore di Sarahah, la funzione per accedere ai contatti e inviarli ai server dell’app sarà disattivata in un futuro aggiornamento. Ha anche scritto che era stata inserita inizialmente con l’idea di creare una funzione del tipo “Trova i tuoi amici”, presente in molte altre app, per rendere più rapida l’identificazione dei contatti che già utilizzano Sarahah. Sarahah, l’applicazione di origine saudita inizialmente era stata pensata per fornire “feedback onesti” e anonimi in ambito lavorativo. Ha poi raggiunto un’estrema popolarità nel corso dell’estate, perché molti sono stati affascinati dalla possibilità di ricevere messaggi anonimi soprattutto sui social network. E molti utenti hanno completamente traviato dalla retta via sfruttando l’app per inoltrare insulti o perpetrare comportamenti abusivi.
autore / intelligo
caricamento in corso...
caricamento in corso...