Página Inicial



twitter

Facebook

  Notícia
|

 

SARAHAH COLETA LISTA DE CONTATOS E E-MAILS SEM MOTIVOS, ALERTA FIRMA DE SEGURANÇA

29/08/2017

O pesquisador Zachary Julian, chefe de segurança online da firma de segurança Bishop Fox, atividades suspeitas no aplicativo Sarahah, que virou febre nos smartphones e já foi baixado mais de 18 milhões de vezes no Android e iOS.

Após instalar o app em um Galaxy S5 rodando Android 5.1 com um software de monitoramento de rede, o pesquisador descobriu que o aplicativo faz o upload da lista de contatos e e-mails do smartphone de forma omissa. O processo pode ser visto no vídeo abaixo.

"Assim que você loga no aplicativo, ele transmite todos os seus e-mails e contatos presentes no Android", comenta o pesquisador. De acordo com Julian, o processo acontece da mesma forma no iOS. Basta o usuário iniciar o aplicativo para a transferência começar.

Com uma interface simples, o Sarahah permite que os usuários enviem e recebam mensagem anônimas, com o objetivo de elogiar ou dar opiniões sinceras para as pessoas.

Após a repercussão do caso, o criador do app, Zain al-Abidin Tawfiq, se pronunciou sobre o upload de informações. Segundo o desenvolvedor, a equipe por trás do aplicativo estava preparando uma funcionalidade para indicar amigos que usam o Sarahah.

Porém, segundo Tawfiq, a ferramenta foi abandonada por problemas técnicos, e o funcionário que estava responsável por retirar o upload da lista de contatos do app foi demitido. De acordo o desenvolvedor, o problema foi "esquecido" no aplicativo, que está nas lojas de apps desde junho.

Falando para o The Intercept, Tawfiq disse que a funcionalidade já foi desativada e que os contatos coletados não serão mantidos nas bases de dados. Segundo as políticas de privacidade do aplicativo, a Sarahah não pode vender informações coletadas no aplicativo.

A prática de aplicativos requisitarem acesso a informações pessoais desnecessárias é bastante comum atualmente. No Android 6.0, os usuários ganharam a possibilidade de negar o acesso de apps para determinadas informações no smartphone. Nas versões mais recentes do sistema do Google, é possível gerenciar as permissões dos apps indo até Configurações > Apps > Botão de Engrenagem > Permissões de App.


 
 
Fonte: Adrenaline

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar