L’app per inviare e ricevere “critiche costruttive” totalmente anonime è diventata virale ma gli esperti di sicurezza hanno rilevato un’importante violazione della tua privacy. Mentre mandi messaggi anonimi, Sarahah preleva i dati dei tuoi contatti e non si sa bene cosa intenda farci…
Cos’è Sarahah
Sarahah (parola araba per “onestà”) è un’app gratuita per smartphone che consente di inviare messaggi anonimi verso gli altri utenti. Si tratta di un grande successo per il programmatore Zain al-Abidin Tawfiq dell’Arabia Saudita. Era nata come un sito web per promuovere le critiche costruttive in ambito lavorativo. In teoria avrebbe dovuto permettere a chiunque di esprimere la propria opinione senza il rischio di ritorsioni. Ora invece l’applicazione viene usata soprattuto da bulletti senza coraggio per inviare insulti anonimi. Una fine ingloriosa ma prevedibile. Proprio grazie al popolo perverso del web,Sarahah è diventata la terza app più scaricata da iTunes.
Ma Sarahah non protegge la tua Privacy
All’interno dell’app puoi scambiare messaggi anonimi, ma questo non vuol dire che Sarahah protegga la tua privacy. La scoperta è attribuita a Zachary Julian, analista di sicurezza per la Bishop Fox. Julian ha installato l’app su un Galaxy S5 dotato di Android 5.1.1. Sullo smartphone era installato anche Burp Suite (un software di sicurezza) che ha rilevato subito un’anomalia: l’app trasmetteva l’intera rubrica dei contatti verso il server. I test sono stati ripetuti e quindi pubblicati anche da The Intercept: Sarahah preleva e registra indirizzi mail e numeri telefonici dei tuoi contatti senza avere un giustificato motivo. Interpellato da The Interceptor, l’autore dell’app ha twittato che verrà implementata una funzione “trova i tuoi amici” e che al momento nessun dato viene salvato sui server. Anche la Privacy Policy è volutamente lacunosa. Invece la pagina About Us rasenta la bugia quando afferma che br>
“Sarahah non ruba dati ma potrebbero farlo App e Siti che si spaccino per Sarahah”