▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Sarahah raccoglie i dati degli utenti

Sarahah sembra appropriarsi delle informazioni contenute nella nostra rubrica per poi caricarle su un server esterno.

Autore: redazione smartphone e app

Pubblicato il: 28/08/2017

Molti utenti non saranno felici di sapere che Sarahah, l’app che permette di ricevere messaggi anonimi e che ha spopolato in questa rovente estate, sembra appropriarsi delle informazioni contenute nella nostra rubrica per poi caricarle su un server esterno.
Ad accorgersene è stato Zachary Julian, analista per la sicurezza informatica, che ha monitorato le attività dell’app sul proprio telefono Android grazie a un software chiamato BURP Suite che è in grado di registrare tutto il traffico di rete in entrata e uscita dal dispositivo.
Dopo aver smascherato il comportamento di Sarahah, Julian ha verificato lo stesso identico procedimento su iOS, con l’unica differenza che in questo caso l’app chiede il permesso di accedere alla rubrica per consentirci di scoprire chi l’ha scaricata tra i nostri contatti.  
Lo stesso messaggio appare teoricamente in alcune versioni di Android, ma in altre il consenso non viene neppure chiesto.
In nessun caso, comunque, si fa menzione del fatto che questi dati vengano caricati su un server esterno. Tutto ciò non succede se vi limitate a utilizzarla via browser. 
Pare inoltre che Sarahah ripeta l’operazione più volte se non la usiamo per un po’ di tempo, così da aggiornare via via il nostro profilo.
Il vero problema non è tanto ciò che Sarahah fa con i nostri dati, bensì l’eventuale sicurezza dei suoi server e la possibilità che vengano violati da qualcuno che poi potrebbe rivendere tutto al miglior offerente.  
Considerando quante persone l’hanno scaricata e utilizzata (le stime parlano di più di 10 milioni di download) il rischio per la sicurezza è molto alto.
Le regole per la privacy dell'app dichiarano che l’utente viene avvertito in caso di caricamento dei dati personali su un server esterno, cosa che invece non succede.  



Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: