Una volta installata, l’app si approprierebbe di tutte le informazioni contenute nella rubrica caricandole su altro server esterno.
Con il social network Sarahah sarebbero a rischio i dati degli utenti. E’ questa la nuova notizia sulla popolare app, protagonista di questa estate che ha raggiunto quasi i 10 milioni di download, grazie a cui è possibile mandare messaggi in forma completamente anonima. Un successo che si fonda sulla capacità di appagare di certe forme di curiosità spesso malsane.
Secondo quanto riportato da The Intercept l’utilizzo della app metterebbe a rischio la privacy di ogni utente in quanto Sarahah, una volta installata, si approprierebbe di tutte le informazioni contenute nella rubrica caricandole su altro server esterno.
La scoperta di questa “violazione dei dati” è stata fatta da Zachary Julian, un esperto di sicurezza informatica, che è stato in grado di monitorare le attività di Sarahah sul proprio smartphone Android grazie a un software, BURP Suite, con cui si registrano tutti gli scambi di dati in entrata e in uscita. Julian ha effettuato il procedimento analogo anche sui dispositivi IOS dove il comportamento anomalo della app è stato smascherato anche su dispositivi di fabbricazione Apple.
Sarahah si espressa tramite il suo creatore dell’app, Zain al-Abidin Tawfiq che ha dichiarato con una risposta ad un tweet di The Intercept che questa caratteristica, dove l’applicazione carica l’intero dettaglio dei contatti nei server, verrebbe rimossa in un aggiornamento successivo.
Ha inoltre ammesso che la funzionalità doveva aiutare in un aggiornamento prossimo all’app, che consentirebbe agli utenti di trovare i loro amici nell’applicazione.
Che è difficile credere dato che l’applicazione è costruita intorno all’anonimato e trovare amici grazie all’app è un controsenso.
Mentre lo sviluppatore insiste su un problema tecnico, si sollevano una serie di domande sulla privacy e su come l’applicazione tratta i dati degli utenti. Nel frattempo per chi non volesse rinunciare a Sarahah, il consiglio è utilizzare temporaneamente il sistema da web, dove ci si può iscrivere senza dover condividere i propri contatti.