Sarahah, l’app dei messaggi anonimi raccoglie i dati personali degli utenti

Sarahah è una nuova applicazione che sta spopolando tra i ragazzi, permettendo agli utenti di scrivere messaggi anonimi a qualsiasi persona iscritta a questo nuovo Social Network.

Negli ultimi giorni l’app è stata scaricata per le piattaforme iOS e Android ben 18 milioni di volte, risultando così una delle tre applicazioni più scaricate nel mese di Agosto.

Siamo sicuri che gli utenti rimangano davvero anonimi? A metterlo in dubbio è l’analista Zachary Julian, esperto in sicurezza e dipendente di Bishop Fox.

L’analista ha eseguito Sarahah su un Samsung Galaxy S5 con Android 5.1.1, dotato di un programma particolare chiamato BURP Suite, che si occupa di intercettare tutto il traffico in entrata e in uscita. Non appena Julian ha avviato Sarahah, è stato rilevato un invio di dati sensibili.

Appena viene avviata l’applicazione, vengono trasmessi tutti i contatti del telefono e gli indirizzi email registrati sul dispositivo.

Questo procedimento è stato ripetuto anche su un iPhone, che si è comportato nello stesso modo, dopo aver richiesto l’autorizzazione ad accedere alla rubrica dei contatti.

Zain al-Abidin Tawfiq, il creatore di Sarahah, inizialmente ha ignorato queste segnalazioni, ma dopo la pubblicazione di numerosi articoli, notizie ed inchieste, ha dichiarato che con i prossimi aggiornamenti questa funzionalità sarà rimossa e non verrà chiesto più il permesso ad accedere a dati personali come i contatti della propria rubrica.

Ad oggi, questo problema non è ancora stato risolto a causa di “problemi tecnici”.

Via: The Intercept