Sarahah copierebbe di nascosto la rubrica degli utenti

di
Sarahah è diventata rapidamente una delle applicazioni più popolari dell’estate, in quanto permette agli utenti di inviare commenti anonimi ai propri contatti. Tuttavia, alcuni ricercatori hanno avuto modo di scoprire che l’app avrebbe un rovescio della medaglia non certo piacevole.

Zachary Julian, un ricercatore esperto in sicurezza che lavora per Bishop Fox, infatti, ha scoperto che l’applicazione effettua una copia della rubrica degli utenti per poi caricarla sui server remoti. La notizia è stata confermata anche da The Intercept, ed ha scatenato immediatamente il panico tra gli utenti del web, anche coloro che non sono iscritti al servizio, dal momento che il numero potrebbe essere presente nella rubrica di qualcuno che l’ha utilizzato.

La scoperta è stata effettuata su un Galaxy S5: qui, Zachary Julian dopo aver installato l’applicazione ha monitorato il comportamento tramite BURP, un software che intercetta il traffico web in entrata ed uscita degli smartphone. I logs hanno confermato che la rubrica dei contatti viene inoltrata sui server remoti, e lo stesso accade anche su iOS.

Gli sviluppatori però hanno minimizzato il tutto, ma le preoccupazioni restano lo stesso.