APC
Sarahah raccoglie i dati degli utenti

Sarahah raccoglie i dati degli utenti

Sarahah sembra appropriarsi delle informazioni contenute nella nostra rubrica per poi caricarle su un server esterno.

Pubblicato: 28/08/2017 11:20

di: redazione smartphone e app

   

Molti utenti non saranno felici di sapere che Sarahah, l’app che permette di ricevere messaggi anonimi e che ha spopolato in questa rovente estate, sembra appropriarsi delle informazioni contenute nella nostra rubrica per poi caricarle su un server esterno.
Ad accorgersene è stato Zachary Julian, analista per la sicurezza informatica, che ha monitorato le attività dell’app sul proprio telefono Android grazie a un software chiamato BURP Suite che è in grado di registrare tutto il traffico di rete in entrata e uscita dal dispositivo.
Dopo aver smascherato il comportamento di Sarahah, Julian ha verificato lo stesso identico procedimento su iOS, con l’unica differenza che in questo caso l’app chiede il permesso di accedere alla rubrica per consentirci di scoprire chi l’ha scaricata tra i nostri contatti.  
Lo stesso messaggio appare teoricamente in alcune versioni di Android, ma in altre il consenso non viene neppure chiesto.
In nessun caso, comunque, si fa menzione del fatto che questi dati vengano caricati su un server esterno. Tutto ciò non succede se vi limitate a utilizzarla via browser. 
Pare inoltre che Sarahah ripeta l’operazione più volte se non la usiamo per un po’ di tempo, così da aggiornare via via il nostro profilo.
Il vero problema non è tanto ciò che Sarahah fa con i nostri dati, bensì l’eventuale sicurezza dei suoi server e la possibilità che vengano violati da qualcuno che poi potrebbe rivendere tutto al miglior offerente.  
Considerando quante persone l’hanno scaricata e utilizzata (le stime parlano di più di 10 milioni di download) il rischio per la sicurezza è molto alto.
Le regole per la privacy dell'app dichiarano che l’utente viene avvertito in caso di caricamento dei dati personali su un server esterno, cosa che invece non succede.  


Ti potrebbe anche interessare:
Ultime News
Black Friday: Vodafone regala un Samsung Galaxy A3

Black Friday: Vodafone regala un Samsung Galaxy A3

I clienti Vodafone avranno in regalo un Samsung Galaxy A3 acquistando un Samsung Galaxy S8, S8...

Amazon Prime Video: Accordo con AMC Studios

Amazon Prime Video: Accordo con AMC Studios

Amazon Prime Video offrirà alcune serie selezionate prodotte dagli AMC Studios, tra cui la serie...

"CAI Adventure": una App gratuita per giocare e avvicinarsi alla montagna

Il Club alpino italiano lancia "CAI Adventure", per far conoscere ai giovani, attraverso il...

Le migliori app per la privacy dell'iPhone X

Le migliori app per la privacy dell'iPhone X

Ecco alcuni suggerimenti di NordVPN per scegliere le migliori app per garantire la privacy e la...

Android nel mirino anche nel terzo trimestre 2017

Android nel mirino anche nel terzo trimestre 2017

G DATA pubblica la nuova statistica sui malware prodotti ai danni di Android registrati nel terzo...

Scattare, stampare e condividere ovunque con il Moto Mod “Insta-Share Printer” di Polaroid

Scattare, stampare e condividere ovunque con il Moto Mod “Insta-Share Printer” di Polaroid

Collegando in un clic il mod allo smartphone moto z, una volta scattata la foto, sarà poi...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media