Sarahah, l’app che permette di inviare messaggi anonimi, si è copiata la tua rubrica inviandola su alcuni server

Sarahah, l’app virale del momento, naconde una pericolosa falla di privacy che in pratica copia tutti i contatti presenti nella vostra rubrica e li invia ad un server

Sarahah, l’app che sta spopolando in tutto il web in particolare sugli smartphone Android ed iOS che permette di inviare commenti anonimi ad un utente, è finita sotto l’occhio del ciclone perchè stando ad uno studio invierebbe i dati presenti nella nostra rubrica per inviarli ad un server.

L’applicazione che è molto in voga tra i giovanissimi sarebbe al centro di una bufera perchè tra i vari permessi richiesti dall’applicazione c’è anche l’accesso completo alla rubrica e proprio questo fatto ha messo in allarme molti.

L’accesso alla rubrica ha permesso di attivare molti tecnici specializzati, che sniffando il traffico generato dall’applicazione hanno scoperto che i dati della nostra rubrica telefonica vengono inviati su un server e per lo più in chiaro.

Funzione dimenticata o furbata?

Subito contattati, gli sviluppatori id Sarahah, hanno affermato che sarenne stata allo studio una funzione di Sarahah per permette di diffondere l’applicazione più velocemente offrendo una lista di contatti tra quelli in nostro possesso.

La scusa trovata dagli sviluppatori di Sarahah è che un vecchio sviluppatore, che ora non lavora più, aveva implementato una funzione per creare una lista di contatti sull’applicazione attingendo i dati proprio dalla rubrica personale ma che poi, era stata abbandonata, ma per puro caso era stata lasciata attiva.

Secondo l’azienda i dati inviati non sarebbero salvati su nessun server ma ormai è impossibile da sapere che fine hanno fatto o stanno facendo i dati della nostra rubrica, il nostro consiglio è di fare attenzione, sempre, ai permessi che concediamo alle applicazioni che installiamo sul nostro smartphone o tablet.

Come funziona Sarahah?

In pratica una volta installata Sarahah, che ha anche un sito web da cui è nato tutto, verrà creato un utente, ad esempio PincoPallinoDiProva.Sarahah.com (Non esiste) e questo indirizzo possiamo comunicarlo ad amici, parenti o colleghi e loro in totale anonimato da smartphone o sito web potranno inviarci un messaggio anche se non registrato al servizio. Download Sarahah per Android ed Download Sarahah per iOS

Sarahah è anonimo veramente?

Sarahah è stata sviluppata nei paesi Arabi per un utilizzo molto ristretto ma visto che ormai, complice la traduzione in inglese, è diventata virale in più hanno analizzato l’applicazione.

Infatti l’anonimato dell’app è solo apparente perchè gli sviluppatori non hanno usato misure particolari di sicurezza e non hanno attivato la crittografia end-to-end e ad esempio è possibile scoprire molto semplicemente, sempre per gli addetti ai lavori, l’indirizzo IP pubblico da dove è partita la richiesta e quindi fate molto attenzione a quello che scrivete perchè potreste pentirvene.

LEAVE A REPLY

Please enter your comment!
Please enter your name here