Sarahah, l'app dell'estate copia di nascosto tutti i vostri dati
28 Agosto 2017 - 18:55Un esperto di sicurezza rivela: l'app Sarahah registra su un server esterno i dati della rubrica degli smartphone su cui è installata
È indiscutibilmente l'app dell'estate: Sarahah, il servizio che permette di ricevere messaggi anonimi. Ma che - come tutte le app gratuite - nasconde un "lato oscuro", nascosto tra le pieghe dei termini di servizio.
Si scopre così che una volta installata sullo smartphone, l'app "sbircia" nella rubrica e copia tutti i nostri dati su un server esterno.
A lanciare l'allarme è stato Zachary Julian, analista per la sicurezza informatica, che - grazie a smartphone e software specializzato nel registrare traffico in entrata e uscita - ha monitorato tutte le attività dell’app sia su Android che su iPhone. In entrambi i casi i dati della rubrica vengono rubati, anche se su iOS l’app chiede il permesso di accedere alla rubrica con la scusa di scoprire chi tra i nostri contatti l'ha scaricata.
Nulla di nuovo: è un procedimento che avviene praticamente per tutte le app "social" che richiedono un'interazione con altri utenti. Ma da nessuna parte è scrtto che i dati vengono anche caricati su un server esterno.
I termini di servizio escludano che questi dati possano essere venduti o ceduti ad altre aziende. Ma il pericolo resta, dal momento che dell'inviolabilità dei server di Sarahah non si sa nulla.
Tocca ora allo sviluppatore saudita Zain al-Abidin Tawfiq che ha creato l'app chiarire la questione.