Den udbredte program, der har først for nylig vundet popularitet tjent i løbet af 18 million downloads kombineret både på Apple og Google onlinebutikker. Dens legitimitet er kommet under beskydning med forskere opdager kritiske spørgsmål vedrørende privatlivets fred inden ansøgningen.
Hvad er Sarahah og hvordan fungerer det?
Udgangspunktet for ansøgningen er, at det sender anonymiseret, stumpe beskeder til sine brugere, tjener som en måde til at modtage ”ærlig feedback” både fra medarbejdere, venner og andre upartiske brugere med det formål at bidrage konstruktivt til, hvad ideer eller individuelle udvikling, du stræber efter at opnå. Ansøgningen er blevet den tredje mest downloadede gratis software på iOS.
Sarahah er den seneste ansøgning i en række applikationer udviklet i Saudi-Arabien. Den nu hedengangne ”Secret”, som sikrede sine brugere for at have fuld anonymitet, dog, ikke gå ned uden nogen kontroversielle spørgsmål om privatlivets fred. Efter lanceringen af programmet – Hemmelighed, udtrækker, opnår og uploads alle kontaktnumre og e-mail adresser til brugerens telefonbog eller kontakter biblioteket. Alt dette sker uden forudgående viden eller samtykke fra brugeren. I tilfælde af Sarahah, proceduren er ikke så meget radikalt anderledes fra Secret. Når ansøgningen er blevet hentet og lanceret, Sarahah anmoder om at få tilladelse fra brugeren få adgang til deres kontakter, det gør ikke, dog, afslører sin hensigt med hensyn til, hvordan de kontakter, der skal bruges, og hvad for. Derfor, dataene er uploadet til en helt uidentificeret server, for ukendt for brugeren årsager.
Ifølge Zachary Julian, Biskop Fox ledende sikkerhed analytiker, når han installeret programmet på sin Galaxy S5 Android 5.1.1, han var i stand til at spore mistænkelig aktivitet udvist af Sarahah i uploade private oplysninger til ukendte servere. Han var i stand til at afslutte sine observationer via brug af en bøvs Suite, som er en software installeret til overvågning og aflytning alle indgående og udgående internettrafik på enheden er blevet monteret på. Således, ejeren af enheden kan spore og overvåge alle data, hvor det er sendt og til hvem, væsentlige spotting uidentificeret server sine kontakter blev sendt til uden hans tilladelse. Den anvendes af ansøgningen i dens forsøg på at opnå og uploade brugernes kontakter metode er den samme på tværs af Android og iOS-enheder ens - hvilket fik tilladelse til at få adgang til deres kontakter.
Julian var i stand til at uddybe sine første resultater, da han bemærkede, at ansøgningen rent faktisk ville dele sine kontakter til serveren, hvis det ikke har været brugt i et stykke tid. Han implementeret datadeling taktik Sarahah, ved hjælp af app på fredag aften og opstart det søndag morgen, tid nok til, at programmet har uploadet sine kontakter til den uidentificerede server.
Udvikleren af Sarahah, Zain al-Abidin Tawfiq til gengæld reageret på nyheden ved at hævde på Twitter, at spørgsmålet vil blive kigget over og fast straks. At tale med den Intercept, Tawfiq uddybet de spørgsmål med, at funktionen blev udviklet med en helt andet formål for øje, primært som en måde at ”finde dine venner,"Men, funktionen fik ændret på grund af en uventet teknisk problem. Det personale, fastsættelse problemet var angiveligt ikke været i stand til at ordne det på grund af misforståelser i den ledelsesmæssige struktur af firmaet. Ikke desto mindre, Tawfiq har hævdet, at disse regler ikke gemmer brugernes kontakt i firmaets database.
Den Større der står på spil med programmer som Sarahah
Der kan argumenteres for, at med programmer som Sarahah, sådanne spørgsmål er i overflod og helt den fælles begivenhed. Hvad skal være bekymrende er ikke så meget om potentielle data, der ulovligt stjålet fra din enhed, snarere hvordan er, at data vil være anvendes-, der bliver gemt et sted fjernt og ukendt for dig, og uden for din kontrol. Sikkerheden af virksomheden er grundlæggende for beskyttelse af privatlivets fred. Det er om så meget som til den kritiske karakter af de oplysninger, der hentes og håndteres af firmaet. Store applikationsudviklere er blevet hacket før forårsage lækage af oplysninger til at hælde ud i afgrunden af internettet for alle at bruge, men de måtte ønske at. Ikke at kunne have tillid til sikkerheden i virksomheden endsige kender tilstanden af det kunne være skadelig og har ødelæggende konsekvens både til enkeltpersoner og deres private oplysninger samt virksomhedens aktiver.
Julian, at selskabet bevidst har udviklet funktionen i stedet for at det er en skødesløs selskab misforståelse, mere så fordi den beder om tilladelse til at få adgang til brugerens kontakter uden nogensinde at antyde at dele disse oplysninger med en ekstern server. På den ene side, på iOS-enheder, Det er bestemt heller bede om tilladelse til at få adgang til dine kontakter ”til at vise dig, der har en konto i Sarahah,”, Mens på den anden side, på Android-enheder, årsager og meddelelser for at få adgang til dine kontakter er udeladt.
Sarahah fortrolighedspolitik specifikt skitserer, at hvis det planer om at bruge dine data, det vil bede om dit samtykke. Men, dette kan ikke bruges som begrundelse for at opnå og uploade din kontaktliste på en uidentificeret server uden at informere brugeren først. Af samme grund, på iOS-enheder, viser programmet aldrig hvem der ellers bruger Sarahah selvom den hævder at gøre det, samtidig anmoder om tilladelse til at få adgang til brugerens kontaktliste.
Som det ser ud nu, Det er endnu uklart, hvorfor og hvordan disse oplysninger bliver indsamlet og udnyttet, selv om det nævner i Sarahah fortrolighedspolitik, at oplysninger indhentet ikke vil blive solgt til tredjemand uden brugerens samtykke. Hvorvidt virksomheden kommer ren til sine brugere eller ikke, det vil være et anliggende for fremtiden. Indtil da vil vi nødt til at vente og se.