i Sarahah raccoglie i dati degli utenti | BitCity.it
APC
Sarahah raccoglie i dati degli utenti

Sarahah raccoglie i dati degli utenti

Sarahah sembra appropriarsi delle informazioni contenute nella nostra rubrica per poi caricarle su un server esterno.

Pubblicato: 28/08/2017 11:20

di: redazione smartphone e app

   

Molti utenti non saranno felici di sapere che Sarahah, l’app che permette di ricevere messaggi anonimi e che ha spopolato in questa rovente estate, sembra appropriarsi delle informazioni contenute nella nostra rubrica per poi caricarle su un server esterno.
Ad accorgersene è stato Zachary Julian, analista per la sicurezza informatica, che ha monitorato le attività dell’app sul proprio telefono Android grazie a un software chiamato BURP Suite che è in grado di registrare tutto il traffico di rete in entrata e uscita dal dispositivo.
Dopo aver smascherato il comportamento di Sarahah, Julian ha verificato lo stesso identico procedimento su iOS, con l’unica differenza che in questo caso l’app chiede il permesso di accedere alla rubrica per consentirci di scoprire chi l’ha scaricata tra i nostri contatti.  
Lo stesso messaggio appare teoricamente in alcune versioni di Android, ma in altre il consenso non viene neppure chiesto.
In nessun caso, comunque, si fa menzione del fatto che questi dati vengano caricati su un server esterno. Tutto ciò non succede se vi limitate a utilizzarla via browser. 
Pare inoltre che Sarahah ripeta l’operazione più volte se non la usiamo per un po’ di tempo, così da aggiornare via via il nostro profilo.
Il vero problema non è tanto ciò che Sarahah fa con i nostri dati, bensì l’eventuale sicurezza dei suoi server e la possibilità che vengano violati da qualcuno che poi potrebbe rivendere tutto al miglior offerente.  
Considerando quante persone l’hanno scaricata e utilizzata (le stime parlano di più di 10 milioni di download) il rischio per la sicurezza è molto alto.
Le regole per la privacy dell'app dichiarano che l’utente viene avvertito in caso di caricamento dei dati personali su un server esterno, cosa che invece non succede.  


Ti potrebbe anche interessare:
Ultime News
Asus porta sugli scaffali italiani il nuovo ZenFone 4 Max

Asus porta sugli scaffali italiani il nuovo ZenFone 4 Max

Il nuovo dispositivo è dotato di un sistema a doppia fotocamera, composto da una fotocamera...

Pazienti italiani: ricercano online, ma la metà non si fida delle informazioni sanitarie che trova

Pazienti italiani: ricercano online, ma la metà non si fida delle informazioni sanitarie che trova

MioDottore.it svela il rapporto di medici e utenti italiani con la salute 3.0. L’85% dei pazienti...

Al via il TIM OPEN Hackathon

Al via il TIM OPEN Hackathon

I partecipanti si sfideranno nell’ideazione di applicazioni innovative rivolte ai settori...

Nei negozi 3 disponibili i nuovi iPhone 8, iPhone 8 Plus e Apple Watch Series 3

Nei negozi 3 disponibili i nuovi iPhone 8, iPhone 8 Plus e Apple Watch Series 3

iPhone X sarà disponibile nei negozi 3 a partire dal 27 ottobre.

Google e HTC annunciano un contratto di cooperazione da $ 1,1 miliardi

Google e HTC annunciano un contratto di cooperazione da $ 1,1 miliardi

Un gruppo di dipendenti di HTC - molti dei quali sono al lavoro sullo smartphone Pixel -...

eBay: Italiani disposti a tutto, purché sia un iPhone

eBay: Italiani disposti a tutto, purché sia un iPhone

A meno di dieci giorni dal lancio dell'iPhone 8 eBay traccia il profilo dell'iPhoneconomy: su...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media