Sarahah mette a rischio la tua rubrica telefonica
L’app saudita che ha spopolato in questi mesi e che possiamo descrivere come una specie di gogna anonima a cui ci si sottopone creando un profilo e incassando messaggini da chiunque, ruba i contatti del telefono e li passa al server dell’applicazione. Il meccanismo è stato scoperto da un analista di Bishop Fox, utilizzando il software di monitoraggio del traffico Burp Suite. In realtà sia l’app per iOS che quella per Android, solo in alcune versioni più recenti, chiedono il permesso per accedere ai contatti degli utenti, ma Sarahah è stato scaricato 18 milioni di volte, consente di usare l’applicazione anche se si risponde negativamente e non avvisa in nessun modo che i dati sono trasferiti in un server esterno.
Anche Sarahah, come già molte altre app anonime del passato, finirà nel dimenticatoio dopo l’estate, ma intanto i dati di coloro che l’hanno scaricata potranno diventare un business a loro insaputa.