Sarahah ruba i contatti della vostra rubrica, la tanto chiacchierata app che ha avuto così tanto successo questa estate a quanto pare invia i nostri numeri di telefono e indirizzi email ai suoi server. L’ app ha raggiunto un picco di popolarità nelle ultime settimane con un totale di 18 milioni di download, rendendolo il terzo software gratuito più scaricato per iPhone e iPads.
Sommario
Sarahah ruba i contatti della vostra rubrica
La famosissima app di cui vi avevo parlato poche settimane fa finisce nell’occhio del ciclone, a quanto pare secondo i test effettuati dall’ analista Zachary Julian di Bishop Fox, utilizzando il software di monitoraggio del traffico Burp Suite, l’applicazione Sarahah raccoglierebbe i dati della nostra rubrica per poi inviarli ai propri server.
Tale comportamento è alquanto sospetto ma la risposta dei sviluppatori non si fatta attendere. Infatti, tramite l’account Twitter è stato spiegato che questo comportamento era stato implementato per collezionare informazioni sui contatti e per collegare gli utenti con persone che realmente si potevano conoscere.
Successivamente, questa funzione è stata abbandonata dagli sviluppatori stessi a causa delle difficoltà tecniche,inoltre, lo sviluppatore che aveva iniziato a sviluppare questa funzionalità non fa parte più del team di sviluppo e nessuno ha cancellato la funzionalità di raccolta dati.
Una semplice “dimenticanza”, dunque, e non una procedura volontaria per “rubare” informazioni dell’utente. Il team di Sarahah ha dichiarato che i dati raccolti non sono stati salvati né utilizzati dall’azienda, anche se questo rimane difficile da verificare.
Come capire questo comportamento
Questa funzione non è completamente nascosta, perché durante l’installazione viene chiesto il permesso di accedere ai contatti telefonici e non si parla del passaggio successivo, la memorizzazione dei dati. Ciò fa già sospettare qualcosa di anomalo.
La vicenda mette di nuovo all’attenzione di tutti l’importanza della privacy degli utenti ma mette in evidenza anche un serio interrogativo sulla capacità degli stessi di difendersi da alcune app o servizi in grado di “rubare” in maniera più o meno esplicita i dati sensibili .
Conclusione
E’ stato stimato che la suddetta applicazione ormai sia stata scaricata da più di diciotto milioni di users, sui loro smartphone Android e Iphone e che quindi abbia già potuto venire in possesso di centinaia di milioni di numeri di telefono spesso ad insaputa dei proprietari. Gli sviluppatori di Sarahah hanno scritto su Twitter che elimineranno presto questa funzionalità legata ai contatti, tramite un update che arriverà nei prossimi giorni.