APC
Sarahah raccoglie i dati degli utenti

Sarahah raccoglie i dati degli utenti

Sarahah sembra appropriarsi delle informazioni contenute nella nostra rubrica per poi caricarle su un server esterno.

Pubblicato: 28/08/2017 11:20

di: redazione smartphone e app

   

Molti utenti non saranno felici di sapere che Sarahah, l’app che permette di ricevere messaggi anonimi e che ha spopolato in questa rovente estate, sembra appropriarsi delle informazioni contenute nella nostra rubrica per poi caricarle su un server esterno.
Ad accorgersene è stato Zachary Julian, analista per la sicurezza informatica, che ha monitorato le attività dell’app sul proprio telefono Android grazie a un software chiamato BURP Suite che è in grado di registrare tutto il traffico di rete in entrata e uscita dal dispositivo.
Dopo aver smascherato il comportamento di Sarahah, Julian ha verificato lo stesso identico procedimento su iOS, con l’unica differenza che in questo caso l’app chiede il permesso di accedere alla rubrica per consentirci di scoprire chi l’ha scaricata tra i nostri contatti.  
Lo stesso messaggio appare teoricamente in alcune versioni di Android, ma in altre il consenso non viene neppure chiesto.
In nessun caso, comunque, si fa menzione del fatto che questi dati vengano caricati su un server esterno. Tutto ciò non succede se vi limitate a utilizzarla via browser. 
Pare inoltre che Sarahah ripeta l’operazione più volte se non la usiamo per un po’ di tempo, così da aggiornare via via il nostro profilo.
Il vero problema non è tanto ciò che Sarahah fa con i nostri dati, bensì l’eventuale sicurezza dei suoi server e la possibilità che vengano violati da qualcuno che poi potrebbe rivendere tutto al miglior offerente.  
Considerando quante persone l’hanno scaricata e utilizzata (le stime parlano di più di 10 milioni di download) il rischio per la sicurezza è molto alto.
Le regole per la privacy dell'app dichiarano che l’utente viene avvertito in caso di caricamento dei dati personali su un server esterno, cosa che invece non succede.  


Ti potrebbe anche interessare:
Ultime News
Android nel mirino anche nel terzo trimestre 2017

Android nel mirino anche nel terzo trimestre 2017

G DATA pubblica la nuova statistica sui malware prodotti ai danni di Android registrati nel terzo...

Scattare, stampare e condividere ovunque con il Moto Mod “Insta-Share Printer” di Polaroid

Scattare, stampare e condividere ovunque con il Moto Mod “Insta-Share Printer” di Polaroid

Collegando in un clic il mod allo smartphone moto z, una volta scattata la foto, sarà poi...

McAfee: pericoli connessi sotto l'albero di Natale

McAfee: pericoli connessi sotto l'albero di Natale

Secondo un'indagine, McAfee rivela che il 20% degli intervistati acquisterebbe intenzionalmente...

Acquisti online: il Parlamento Ue rafforza la tutela dei consumatori

Acquisti online: il Parlamento Ue rafforza la tutela dei consumatori

Nel 2014 il 37% dei siti web per acquisti o prenotazioni online violava i diritti dei consumatori...

Esce Lo Zingarelli 2018 per iPhone e iPad

Esce Lo Zingarelli 2018 per iPhone e iPad

Il vocabolario della lingua italiana ha compiuto 100 anni.

Su ePRICE fino al 23 novembre per un’ora al giorno 60 pezzi a 0,99 Euro

Su ePRICE fino al 23 novembre per un’ora al giorno 60 pezzi a 0,99 Euro

Dai televisori ai frigoriferi, passando per lavatrici, forni e piccoli elettrodomestici, sono più...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media