Sarahah ha sottratto la lista dei contatti sui dispositivi mobili

Lo avevamo già evidenziato qualche settimana fa quando la stragrande maggioranza delle testate online presentò Sarahah quasi come un'”app rivoluzionaria”: Sarahah, l’anonimato dell’app non esiste: c’è solo all’apparenza.

Sarahah infonde negli utenti solamente un falso senso di anonimato: questa app di messaggistica non sfrutta meccanismi di cifratura dei dati end-to-end e raccoglie i dati degli utenti. Era facile immaginarselo: Sarahah, tra i vari permessi che richiede, necessita anche quello per l’accesso senza limitazioni alla lista dei contatti.

Accertare il comportamento di Sarahah è stato piuttosto facile: è bastato usare un software sniffer per verificare che l’app effettua l’upload dei contatti sui server remoti dello sviluppatore (dal momento che i pacchetti dati transitano addirittura in chiaro). Lo sviluppatore si è scusato e giustificato spiegando che il comportamento della sua app è legato alla futura introduzione di una nuova funzionalità per condividere informazioni sull’esistenza di Sarahah con amici e conoscenti.

I commenti del programmatore che ha realizzato Sarahah non hanno convinto i più e ancora una volta appare evidente quanto l’installazione di un’app che richiede permessi così ampi sia un’operazione che può potenzialmente mettere a rischio i propri dati personali.
A tal proposito, suggeriamo la lettura del nostro articolo App Android pericolose per la sicurezza e la privacy.