Allarme Sarahah: l’app ruba numeri e indirizzi mail dalla rubrica

La nuova app dell’estata Sarahah è già al centro delle polemiche: l’applicazione, nata per inviare messaggi in totale anonimato, in realtà copia tutta la rubrica dallo smartphone e la invia a dei server esterni.

Sarahah è la nuova app lanciata sul mercato all’inizio dell’estate e in pochi mesi ha ricevuto già 20 milioni di download: l’applicazione, scaricabile da Android e IOS, permette di mandare messaggi anonimi agli utenti. Sembrerebbe una semplice app divertente da utilizzare quando si vuole dire lo stesso la propria opinione anche quando non si vuole metterci la faccia, tuttavia il totale anonimato garantito dall’app non è poi cosi anonimo.

Sembra infatti che, una volta scaricata Sarahah sul proprio smartphone, l’app copii tutta la rubrica dell’utente (compresa di numeri di telefono e indirizzi mail) e la invii ad un server esterno, spesso il tutto accade senza ottenere l’autorizzazione da parte di chi ha effettuato il download. La scoperta è stata fatta da Zachary Julian, un ricercatore di sicurezza di Bishop Fox, il quale ha analizzato come si comporta l’app attraverso BURP Suite, uno strumento di analisi che permette di controllare le comunicazioni, ed ha poi pubblicato un video sul sito The Interceptor, dimostrando il furto dei contatti.

Una volta diffusa in rete la scoperta, la polemica è diventata virale, soprattutto in virtù del fatto che Sarahah ha avuto milioni di download in tutto il mondo. Zain Alabdin Tawfiq, lo sviluppatore dell’app, ha dovuto così rispondere e ha provato a giustificarsi tramite Twitter spiegando che la funzione di copiatura dei contatti era stata inserita per un ipotetico sviluppo dell’app in futuro, che avrebbe utilizzato Sarahah anche per la ricerca degli amici. Nonostante la giustificazione sia apparsa poco convincente, il programmatore fa sapere che l’opzione di copiatura sparirà con il prossimo aggiornamento e che comunque, al momento, nei server di Sarahah non c’è nessuna lista dei contatti.

Allarme Sarahah: l'app ruba numeri e indirizzi mail dalla rubrica

Photo Credits Facebook

 

Commenti

commenti