Sarahah spia la rubrica e copia i dati: privacy in pericolo?

Tutti conosciamo Sarahah l’app che consente di inviare messaggi anonimi. Probabilmente siamo stati anche vittime di qualche scherzetto dei nostri amici ma questo non è un problema grave. Nelle ultime ore infatti si parla dello strano metodo di funzionamento dell’app. Sarahah copia i dati della rubrica degli utenti sul suo server senza richiedere alcuna autorizzazione.

Aggiornamento Sarahah: quando sarà risolto il problema?

Secondo le ultime stime pare che Sarahah abbia 18 milioni di utenti in tutto il mondo, quindi immaginate quanti dati ha raccolto tra numeri di telefono ed email. Quando viene installata, l’app chiede l’accesso alla rubrica per scopi non ben specificati. A scoprire quanto stava succedendo è stato Zachary Julian, esperto di sicurezza informatica. Come riporta The Intercept, Julian ha installato un’app che monitora tutte le attività esterne e le informazioni che vengono inviate ai server

Subito dopo aver fatto il login a Sarahah parte il flusso di dati. Sui dispositivi Android non aggiornati e meno recenti l’utente non si accorge di quello che succede, mentre su iOS viene mostrato un avviso. Zain al-Abidin Tawfiq, il creatore dell’app, dopo essere stato informato di quanto accaduto, ha fatto sapere che nel prossimo aggiornamento verrà disattivata questa funzione spiegando che voleva creare qualcosa tipo ‘Trova amici’ per rendere più veloce l’identificazione degli utenti che usano Sarahah.

Sarahah memorizza tutti i dati personali?

Tawfiq ha rassicurato tutti dicendo che Sarahah non memorizza i dati ma dobbiamo solo fidarci delle sue parole visto che si dovrebbe accedere ai server dell’app per verificare tutte le attività. Inoltre non sappiamo nulla sui livelli di sicurezza degli stessi e i nostri dati potrebbero essere resi pubblici dagli hacker o messi in vendita sui forum. Facebook, Instagram e molte altre applicazioni accedono alla rubrica ma ci sono informazioni dettagliate sulla privacy, documenti lunghissimi che nessuno legge e accetta in automatico.

L’unico modo per non correre alcun pericolo è revocare i permessi per l’accesso alla rubrica modificando le impostazioni per la privacy dello smartphone oppure potete utilizzare l’app dal web dove non c’è bisogno di condividere le informazioni sui contatti per Sarahah.