Sarahah esegue l’upload dei contatti e delle email ai propri server: i dettagli

Il ricercatore Zachary Julian ha scoperto un comportamento sospetto dell’app Sarahah, nota app famosa che permette di inviare messaggi anonimi agli iscritti, e sempre che questa app invia dati personali come la lista dei contatti e le email salvate nel nostro dispositivo. 
Sarahah%2Besegue%2Bl%2527upload%2Bdei%2Bcontatti%2Be%2Bdelle%2Bemail%2Bai%2Bpropri%2Bserver %2Bi%2Bdettagli - Sarahah esegue l'upload dei contatti e delle email ai propri server: i dettagli
Il fatto accade sia su iOS, dove l’utente viene avvisato con una notifica al primo avvio dell’app, sia su Android dove però la notifica viene visualizzata solo nelle versioni più recenti (Android 6.0). Il ricercatore ha testato il comportamento dell’app in ambiente Android versione 5.1.1 e grazie all’ausilio della suite Burp ha intercettato e ispezionato il comportamento dell’app al primo avvio: avviene un trasferimento dati anomalo, il quale è risultato essere la lista dei contatti e le email presenti nel dispositivo. 
Il creatore dell’app @ZainAlabdin878 ha risposto indicando che i dati non vengono venduti a terzi e che la funzionalità relativa i contatti sarà rimossa nelle prossime versioni dell’app. 
Si stima che l’applicazione SOLO nella piattaforma Android sia stata scaricato fino a 50 milioni di volte. Anche in questi casi si sottolinea di come spesso si prenda sottogamba l’uso di questi servizi dove spesso si paga indirettamente l’uso degli stessi, ovviamente questa non è una giustificazione per comportamenti simili ma viviamo in un epoca “social” dove molti servizi come Facebook e tanti altri sono entrati nel quotidiano e sono proprio questi servizi che hanno libero accesso a MOLTI aspetti della nostra vita tra cui anche quelli personali e privati.
Verrebbe da chiedersi: ma ne abbiamo veramente bisogno? A voi la risposta. 

Approfondimenti e fonte: Hit App Sarahah Quietly Uploads Your Address Book

(Visited 28 times, 1 visits today)